RiskSense شرکت د ویب لپاره په چوکاټونو او پلیټ فارمونو کې د 1622 زیانونو تحلیل، د 2010 څخه تر نومبر 2019 پورې پیژندل شوی. ځینې پایلې:
- WordPress او Apache Struts د ټولو زیان منونکو 57٪ لپاره حساب کوي د کومو لپاره چې د بریدونو لپاره چمتو کیږي.
بل راځي Drupal، Ruby on Rails او Laravel. د استحصال شوي زیان منونکو پلیټ فارمونو لیست کې Node.js او Django هم شامل دي، مګر دوی هر یو د 56 او 66 شته زیان منونکو څخه د استحصال سره یو زیان موندلی. په ورڈپریس کې ترټولو عام زیانونه د کراس سایټ سکریپټینګ دي، او په اپاچي سټرس کې دوی د ان پټ اعتبار سره ستونزې دي. - په پی ایچ پی او جاوا ژبو کې پروژې د موجوده استحصالونو سره د زیان منونکو شمیر کې رهبري کوي.
- په 2019 کې، د زیان منونکو ټوله شمیره کمه شوې، مګر د استحصال سره د زیان منونکو ونډه له 3.9٪ څخه 8.6٪ ته لوړه شوې، په عمده توګه د روبی آن ریل، ورډپریس او جاوا لپاره د استحصال شمیر زیاتوالي له امله.
- د 10 کلونو په نمونه کې ترټولو عام زیان د کراس سایټ سکریپټینګ (XSS) دی. د 5 کلونو په نمونه کې، مشران هغه زیانونه دي چې د ان پټ ډیټا غلط تایید له امله رامینځته شوي (د ټولو زیانونو 24٪ د استحصال سره)، او XSS پنځم ځای ته راټیټ شو.
- هغه زیانونه چې د SQL، کوډ او کمانډونو بدیل ته اجازه ورکوي نسبتا نادر دي، مګر دوی د استثمار د شتون له مخې رهبري کوي - استثمار د 50٪ څخه ډیر د داسې زیانونو لپاره چمتو شوي (60٪ د قوماندې بدیل لپاره او 39٪ د کوډ بدیل لپاره) .
سرچینه: opennet.ru