リスクセンスカンパニー 1622 年から 2010 年 2019 月までに特定された、Web のフレームワークとプラットフォームにおける XNUMX 件の脆弱性の分析。 いくつかの結論:
- WordPress と Apache Struts は、攻撃に備えてエクスプロイトが用意されているすべての脆弱性の 57% を占めています。
次にDrupal、Ruby on Rails、Laravelが続きます。 悪用された脆弱性のあるプラットフォームのリストには Node.js と Django も含まれていますが、それぞれ 56 個と 66 個の利用可能な脆弱性のうち、悪用された脆弱性が XNUMX つ見つかりました。 WordPress で最も一般的な脆弱性はクロスサイト スクリプティングであり、Apache Struts では入力検証の問題です。 - PHP および Java 言語のプロジェクトは、既存のエクスプロイトによる脆弱性の数で最も多くなっています。
- 2019 年には、脆弱性の総数は減少しましたが、エクスプロイトを伴う脆弱性の割合は 3.9% から 8.6% に増加しました。これは主に、Ruby on Rails、WordPress、Java のエクスプロイト数の増加によるものです。
- 10 年間のサンプルで最も一般的な脆弱性は、クロスサイト スクリプティング (XSS) です。 5 年間のサンプルでは、入力データの誤った検証によって引き起こされる脆弱性がトップであり (悪用された脆弱性全体の 24%)、XSS は 5 位に後退しました。
- SQL、コード、コマンドの置換を可能にする脆弱性は比較的まれですが、エクスプロイトの可用性という点では先行しています。そのような脆弱性の 50% 以上に対してエクスプロイトが準備されています (コマンドの置換については 60%、コードの置換については 39%)。 。
出所: オープンネット.ru