RiskSense компани 1622 оноос 2010 оны 2019-р сар хүртэл тодорхойлсон вэбийн хүрээ, платформ дээрх XNUMX эмзэг байдлын шинжилгээ. Зарим дүгнэлт:
- WordPress болон Apache Struts нь халдлагад бэлтгэгдсэн бүх эмзэг байдлын 57%-ийг эзэлдэг.
Дараа нь Drupal, Ruby on Rails, Laravel нар орно. Ашигласан сул тал бүхий платформуудын жагсаалтад Node.js болон Django багтсан боловч тэдгээр нь тус бүр 56, 66 боломжит сул талуудаас нэг сул талыг олсон. WordPress-ийн хамгийн нийтлэг сул тал бол сайт хоорондын скрипт бөгөөд Apache Struts-д оролтын баталгаажуулалтад асуудал гардаг. - PHP болон Java хэл дээрх төслүүд нь одоо байгаа мөлжлөгийн сул талуудын тоогоор тэргүүлдэг.
- 2019 онд нийт эмзэг байдлын тоо буурсан хэдий ч мөлжлөгт өртөх эрсдэлийн эзлэх хувь 3.9%-иас 8.6% болж өссөн нь голчлон Ruby on Rails, WordPress болон Java-д зориулсан exploit-ийн тоо нэмэгдсэнтэй холбоотой.
- 10 жилийн түүврийн хамгийн нийтлэг эмзэг байдал бол сайт хоорондын скрипт (XSS) юм. 5 жилийн түүвэрт манлайлагчид нь оролтын өгөгдлийг буруу шалгаснаас үүдэлтэй эмзэг байдал (мөлжилттэй бүх эмзэг байдлын 24%) бөгөөд XSS 5-р байр хүртэл буурсан байна.
- SQL, код, командыг солих боломж олгодог эмзэг байдал харьцангуй ховор боловч мөлжлөгийн хүртээмжээрээ тэргүүлдэг - ийм эмзэг байдлын 50 гаруй хувьд (60% командыг орлуулах, 39% кодыг солиход) бэлтгэсэн байна. .
Эх сурвалж: opennet.ru