RiskSense Company Analyse vun 1622 Schwachstelle a Kaderen a Plattformen fir de Web, identifizéiert vun 2010 bis November 2019. E puer Conclusiounen:
- WordPress an Apache Struts stellen 57% vun all Schwachstelle fir déi Ausnotzen op Attacke virbereet sinn.
Als nächst kommen Drupal, Ruby on Rails a Laravel. D'Lëscht vun de Plattforme mat exploitéierte Schwachstelle enthält och Node.js an Django, awer si hunn all eng Schwachstelle fonnt mat engem Ausbeutung aus 56 a 66 verfügbare Schwachstelle. Déi meescht üblech Schwachstelle bei WordPress sinn Cross-Site Scripting, an Apache Struts si Problemer mat der Inputvalidatioun. - Projeten an PHP an Java Sprooche féieren an der Unzuel vu Schwachstelle mat existente Exploiten.
- Am Joer 2019 ass d'total Zuel vu Schwachstelle erofgaang, awer den Undeel vu Schwachstelle mat Ausnotzen ass vun 3.9% op 8.6% eropgaang, haaptsächlech wéinst enger Erhéijung vun der Unzuel vun Ausnotzen fir Ruby on Rails, WordPress a Java.
- Déi heefegst Schwachstelle an der 10-Joer Probe ass Cross-Site Scripting (XSS). Am 5-Joer Probe sinn d'Leader Schwachstelle verursaacht duerch falsch Verifizéierung vun Inputdaten (24% vun all Schwachstelle mat Ausnotzen), an XSS ass op 5. Plaz gefall.
- Schwachstelle, déi Ersatz vu SQL, Code a Kommandoen erlaben, si relativ rar, awer si féieren wat d'Disponibilitéit vun Ausnotzen ugeet - Ausnotzen si virbereet fir méi wéi 50% vun esou Schwachstelle (60% fir Kommando Ersatz an 39% fir Code Ersatz) .
Source: opennet.ru