Perusahaan RiskSense analisis 1622 kerentanan ing kerangka lan platform kanggo Web, sing diidentifikasi saka 2010 nganti November 2019. Sawetara kesimpulan:
- WordPress lan Apache Struts nyathet 57% kabeh kerentanan sing disiapake kanggo serangan.
Sabanjure teka Drupal, Ruby on Rails lan Laravel. Dhaptar platform kanthi kerentanan sing dieksploitasi uga kalebu Node.js lan Django, nanging saben-saben nemokake kerentanan kanthi eksploitasi saka 56 lan 66 kerentanan sing kasedhiya. Kerentanan sing paling umum ing WordPress yaiku skrip lintas situs, lan ing Apache Struts masalah karo validasi input. - Proyèk ing basa PHP lan Jawa mimpin ing jumlah kerentanan kanthi eksploitasi sing ana.
- Ing 2019, jumlah kerentanan mudhun, nanging bagean saka kerentanan kanthi eksploitasi mundhak saka 3.9% dadi 8.6%, utamane amarga tambah akeh eksploitasi kanggo Ruby on Rails, WordPress lan Jawa.
- Kerentanan sing paling umum ing sampel 10 taun yaiku skrip lintas situs (XSS). Ing conto 5 taun, pimpinan minangka kerentanan sing disebabake dening verifikasi data input sing salah (24% saka kabeh kerentanan kanthi eksploitasi), lan XSS mudhun ing posisi kaping 5.
- Kerentanan sing ngidini substitusi SQL, kode lan printah relatif langka, nanging mimpin ing syarat-syarat kasedhiyan exploitasi - exploitasi wis disiapake kanggo luwih saka 50% saka kerentanan kuwi (60% kanggo substitusi printah lan 39% kanggo substitusi kode) .
Source: opennet.ru