RiskSense ڪمپني 1622 کان نومبر 2010 تائين ويب جي فريم ورڪ ۽ پليٽ فارمن ۾ 2019 ڪمزورين جو تجزيو. ڪجھ نتيجا:
- ورڈپریس ۽ Apache Struts سڀني خطرن جي 57٪ لاءِ اڪائونٽ آهن جن لاءِ استحصال حملن لاءِ تيار ڪيا ويا آهن.
اڳتي هلي ڊروپل، روبي آن ريل ۽ لاراول. استحصال ٿيل خطرن سان گڏ پليٽ فارمن جي لسٽ ۾ Node.js ۽ Django پڻ شامل آهن، پر انهن مان هر هڪ کي 56 ۽ 66 موجود خطرن مان هڪ استحصال سان مليو. ورڈپریس ۾ سڀ کان وڌيڪ عام ڪمزوريون آهن ڪراس سائيٽ اسڪرپٽنگ، ۽ اپاچي اسٽرٽس ۾ اهي ان پٽ جي تصديق سان مسئلا آهن. - PHP ۽ جاوا ٻولين ۾ منصوبا موجوده استحصال سان خطرن جي تعداد ۾ اڳواڻي ڪن ٿا.
- 2019 ۾، نقصانن جو ڪل تعداد گھٽجي ويو، پر استحصال سان گڏ ڪمزورين جو حصو 3.9٪ مان 8.6٪ تائين وڌي ويو، خاص طور تي Ruby on Rails، WordPress ۽ Java لاءِ استحصال جي تعداد ۾ اضافو سبب.
- 10 سالن جي نموني ۾ سڀ کان وڌيڪ عام خطرات ڪراس سائيٽ اسڪرپٽنگ (XSS) آهي. 5 سالن جي نموني ۾، اڳواڻن ان پٽ ڊيٽا جي غلط تصديق جي ڪري نقصانڪار آهن (24٪ استحصال سان سڀني خطرن جو)، ۽ XSS 5th جاء تي ڇڏي ويو.
- ڪمزوريون جيڪي SQL، ڪوڊ ۽ حڪمن جي متبادل جي اجازت ڏين ٿيون نسبتاً ناياب آهن، پر اهي استحصال جي دستيابي جي لحاظ کان اڳڀرائي ڪن ٿيون - 50٪ کان وڌيڪ اهڙن خطرن لاءِ استحصال تيار ڪيا ويا آهن (ڪمانڊ جي متبادل لاءِ 60٪ ۽ ڪوڊ جي متبادل لاءِ 39٪) .
جو ذريعو: opennet.ru