Įmonė „RiskSense“. 1622 pažeidžiamumų žiniatinklio sistemose ir platformose, nustatytų nuo 2010 m. iki 2019 m. lapkričio mėn., analizė. Kai kurios išvados:
- „WordPress“ ir „Apache Struts“ sudaro 57% visų pažeidžiamumų, kurių išnaudojimai yra paruošti atakoms.
Toliau ateina Drupal, Ruby on Rails ir Laravel. Platformų su išnaudotomis spragomis sąraše taip pat yra Node.js ir Django, tačiau kiekviena iš jų rado po vieną pažeidžiamumą su išnaudojimu iš 56 ir 66 galimų spragų. Dažniausiai pasitaikantys „WordPress“ pažeidžiamumai yra scenarijų sudarymas įvairiose svetainėse, o „Apache Struts“ – įvesties tikrinimo problemos. - Projektai PHP ir Java kalbomis padidina esamų išnaudojimų pažeidžiamumų skaičių.
- 2019 m. bendras pažeidžiamumų skaičius sumažėjo, tačiau pažeidžiamumų su išnaudojimais dalis išaugo nuo 3.9% iki 8.6%, daugiausia dėl padidėjusio Ruby on Rails, WordPress ir Java išnaudojimų skaičiaus.
- Dažniausiai pasitaikantis pažeidžiamumas 10 metų pavyzdyje yra scenarijų kūrimas tarp svetainių (XSS). 5 metų imtyje pirmauja pažeidžiamumas, atsiradęs dėl neteisingo įvesties duomenų patikrinimo (24% visų pažeidžiamumų su išnaudojimais), o XSS nukrito į 5 vietą.
- Pažeidžiamumas, leidžiantis pakeisti SQL, kodą ir komandas, yra gana retas, tačiau jie pirmauja pagal išnaudojimų prieinamumą – išnaudojimai buvo paruošti daugiau nei 50% tokių pažeidžiamumų (60% komandų pakeitimui ir 39% kodo pakeitimui). .
Šaltinis: opennet.ru