Tîmek lêkolînerên ji Virginia Tech, Cyentia û RAND, encamên analîza xetereyê dema ku stratejiyên cûrbecûr rastkirina xisaretê bicîh tînin. Ji sala 76an heta 2009an li ser 2018 hezar qelsiyên ku hatine dîtin hat lêkolînkirin, derket holê ku ji wan tenê 4183 (%5.5) ji bo pêkanîna êrîşan hatine bikaranîn. Rêjeya encam pênc carî ji pêşbîniyên berê hatine weşandin, ku hejmara pirsgirêkên bikêrhatî bi qasî 1.4% texmîn kirin, zêdetir e.
Lêbelê, ti têkiliyek di navbera weşandina prototîpên îstîsmarê de di qada gelemperî de û hewildanên îstismarkirina qelsiyê de nehat dîtin. Ji hemî rastiyên îstismarkirina qelsbûnên ku ji lêkolîneran re têne zanîn, tenê di nîvê dozên pirsgirêkê de prototîpa kedxwariyê berê di çavkaniyên vekirî de hate weşandin. Nebûna prototîpa îstîsmarê, êrîşkeran nahêle, ku ger hewce bike, bi serê xwe îstîsmaran diafirînin.
Encamên din daxwaza îstismarkirina bi giranî qelsiyên ku li gorî dabeşkirina CVSS xwedan astek xeternak e. Hema hema nîvê êrîşan qelsiyên bi giraniya herî kêm 9 bikar anîn.
Hejmara giştî ya prototîpên îstîsmarê yên ku di heyama di bin çavan de hatine weşandin 9726 e
berhevokên Exploit DB, Metasploit, Kit Elliot ya Ewlekariya D2, Çarçoveya Kêmkirina Canvas, Contagio, Reversing Labs û Secureworks CTU.
Agahiyên der barê qelsiyan de ji databasê hatin girtin (Daneyên Zelalbûna Neteweyî). Daneyên xebitandinê bi karanîna agahdariya ji FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM û ReversingLabs hatine berhev kirin.
Lêkolîn ji bo destnîşankirina hevsengiya çêtirîn di navbera sepandina nûvekirinan de ji bo tespîtkirina her lawaziyê û rakirina tenê pirsgirêkên herî xeternak hate kirin. Di doza yekem de, karbidestiya parastinê ya bilind tê peyda kirin, lê çavkaniyên mezin hewce ne ku binesaziyê biparêzin, ku bi giranî ji bo rastkirina pirsgirêkên ne girîng têne xerc kirin. Di doza duyemîn de, metirsiyek mezin a windabûna qelsiyek ku dikare ji bo êrîşê were bikar anîn heye. Lêkolînê destnîşan kir ku dema ku hûn biryar didin ku hûn nûvekirinek saz bikin ku qelsiyek ji holê radike, pêdivî ye ku hûn pişta xwe nedin nebûna prototîpa kedxwariyê ya weşandî û şansê îstismarkirinê rasterast bi asta giraniya qelsbûnê ve girêdayî ye.
Source: opennet.ru