RiskSense සමාගම 1622 සිට 2010 නොවැම්බර් දක්වා හඳුනාගෙන ඇති වෙබ් සඳහා රාමු සහ වේදිකාවල ඇති දුර්වලතා 2019 විශ්ලේෂණය කිරීම. සමහර නිගමන:
- වර්ඩ්ප්රෙස් සහ අපාචේ ස්ට්රට්ස් ප්රහාර සඳහා සූරාකෑම් සූදානම් කර ඇති සියලුම අවදානම් වලින් 57% ක් නියෝජනය කරයි.
ඊළඟට Drupal, Ruby on Rails සහ Laravel එනවා. සූරාකෑමට ලක් වූ දුර්වලතා සහිත වේදිකා ලැයිස්තුවට Node.js සහ Django ද ඇතුළත් වේ, නමුත් ඒවා එක් එක් අවදානම් 56 සහ 66 න් සූරාකෑමක් සමඟ එක් අවදානමක් සොයා ගත්හ. WordPress හි වඩාත් පොදු දුර්වලතා වන්නේ හරස්-අඩවි විධානාවලි වන අතර Apache Struts හි ඒවා ආදාන වලංගු කිරීමේ ගැටළු වේ. - PHP සහ ජාවා භාෂා වල ව්යාපෘති පවතින සූරාකෑම් සමඟ ඇති අවදානම් සංඛ්යාවට ප්රමුඛ වේ.
- 2019 දී, මුළු අවදානම් සංඛ්යාව අඩු විය, නමුත් සූරාකෑම් සමඟ ඇති අවදානම් කොටස 3.9% සිට 8.6% දක්වා වැඩි විය, ප්රධාන වශයෙන් Ruby on Rails, WordPress සහ Java සඳහා වන සූරාකෑම් සංඛ්යාවේ වැඩි වීමක් හේතුවෙන්.
- අවුරුදු 10 නියැදියේ වඩාත් පොදු අවදානම වන්නේ හරස්-අඩවි ස්ක්රිප්ටින් (XSS) ය. 5-වසර නියැදියේ, නායකයින් යනු ආදාන දත්ත වැරදි ලෙස සත්යාපනය කිරීම නිසා ඇති වන අවදානම් (සූරාකෑම් සහිත සියලුම අවදානම් වලින් 24%) වන අතර XSS 5 වන ස්ථානයට වැටී ඇත.
- SQL, කේතය සහ විධාන ආදේශ කිරීමට ඉඩ දෙන අවදානම් සාපේක්ෂව දුර්ලභ ය, නමුත් ඒවා සූරාකෑම් ලබා ගැනීමේ හැකියාව අනුව පෙරමුණ ගනී - එවැනි අවදානම් වලින් 50% කට වඩා වැඩි ප්රමාණයක් සඳහා සූරාකෑම් සකස් කර ඇත (විධාන ආදේශනය සඳහා 60% සහ කේත ආදේශනය සඳහා 39%) .
මූලාශ්රය: opennet.ru