RiskSense компаниясы 1622 жылдан бастап 2010 жылдың қарашасына дейін анықталған веб үшін фреймворктер мен платформалардағы 2019 осалдықты талдау. Кейбір қорытындылар:
- WordPress және Apache Struts барлық осалдықтардың 57% құрайды, олар үшін эксплойт шабуылдарға дайындалады.
Одан кейін Drupal, Ruby on Rails және Laravel келеді. Пайдаланылатын осалдықтары бар платформалар тізімінде Node.js және Django да бар, бірақ олардың әрқайсысы 56 және 66 қолжетімді осалдықтардың ішінен эксплойтпен бір осалдықты тапты. WordPress-тегі ең көп таралған осалдықтар торапаралық сценарийлер болып табылады, ал Apache Struts-те олар енгізуді тексеруге қатысты мәселелер. - PHP және Java тілдеріндегі жобалар бар эксплуатациялары бар осалдықтардың саны бойынша жетекші орын алады.
- 2019 жылы осалдықтардың жалпы саны азайды, бірақ эксплойттармен осалдықтардың үлесі негізінен Ruby on Rails, WordPress және Java үшін эксплойт санының артуына байланысты 3.9%-дан 8.6%-ға дейін өсті.
- 10 жылдық үлгідегі ең көп таралған осалдық сайттар аралық сценарий (XSS) болып табылады. 5 жылдық үлгіде көшбасшылар енгізілген деректерді дұрыс тексеруден туындаған осалдықтар болып табылады (эксплейттері бар барлық осалдықтардың 24%) және XSS 5-ші орынға төмендеді.
- SQL, код және командаларды ауыстыруға мүмкіндік беретін осалдықтар салыстырмалы түрде сирек кездеседі, бірақ олар эксплуаттардың қолжетімділігі бойынша жетекші орында – мұндай осалдықтардың 50%-дан астамы үшін эксплойт дайындалды (60% командаларды ауыстыру және 39% кодты ауыстыру үшін). .
Ақпарат көзі: opennet.ru