RiskSense компаниясы 1622-жылдан 2010-жылдын ноябрына чейин аныкталган рамкалардагы жана веб платформаларындагы 2019 аялуу жердин анализи. Кээ бир корутундулар:
- WordPress жана Apache Struts кол салууларга даярдалган бардык аялуу жерлердин 57% түзөт.
Андан кийин Drupal, Ruby on Rails жана Laravel. Эксплуатацияланган алсыздыктары бар платформалардын тизмесине Node.js жана Django да кирет, бирок алардын ар бири 56 жана 66 жеткиликтүү кемчиликтин ичинен эксплуатация менен бирден кемчилик табышты. WordPressтеги эң кеңири таралган кемчиликтер сайттар аралык скрипт, ал эми Apache Strutsто алар киргизүүнү текшерүүдө көйгөйлөр. - PHP жана Java тилдериндеги долбоорлор бар эксплуатациялар менен кемчиликтердин саны боюнча алдыңкы орунда турат.
- 2019-жылы алсыздыктын жалпы саны кыскарган, бирок эксплуатациялар менен алсыздыктын үлүшү негизинен Ruby on Rails, WordPress жана Java үчүн эксплуатациялардын санынын көбөйүшүнө байланыштуу 3.9%дан 8.6%га чейин өскөн.
- 10 жылдык үлгүдөгү эң кеңири таралган аялуу бул сайттар аралык скрипт (XSS). 5 жылдык үлгүдө лидерлер киргизилген маалыматтардын туура эмес текшерүүсүнөн улам келип чыккан алсыздыктар (эксплейт менен болгон бардык аялуулардын 24%) жана XSS 5-орунга түшкөн.
- SQLди, кодду жана буйруктарды алмаштырууга мүмкүндүк берген алсыздыктар салыштырмалуу сейрек кездешет, бирок алар эксплуатациялардын жеткиликтүүлүгү боюнча алдыңкы орунда турат - мындай алсыздыктардын 50%дан ашыгы үчүн эксплуатациялар даярдалган (буйруктарды алмаштыруу үчүн 60% жана кодду алмаштыруу үчүн 39%). .
Source: opennet.ru