Shirkadda RiskSense falanqaynta 1622 dayacanka ee qaab-dhismeedka iyo aaladaha shabakadda, oo la aqoonsaday laga bilaabo 2010 ilaa Noofambar 2019. Gabagabada qaarkood:
- WordPress iyo Apache Struts waxay ku xisaabtamaan 57% dhammaan baylahda kuwaas oo ka faa'iidaysiga loo diyaariyey weerarrada.
Ku xiga Drupal, Ruby on Rails iyo Laravel. Liistada aaladaha leh dayacanka laga faa'iidaysto waxa kale oo ka mid ah Node.js iyo Django, laakiin mid walba waxa uu helay hal nuglaanta oo ka faa'iidaysanaysa 56 iyo 66 dayacanka la heli karo. Nuglaanta ugu caansan ee WordPress waa qoraal-qorista-goobaha, iyo Apache Struts waxay dhibaato ku yihiin ansixinta gelinta. - Mashruucyada ku jira luqadaha PHP iyo Java waxay horseedaan tirada nuglaanta ee leh faa'iidooyin jira.
- Sannadka 2019, tirada guud ee dayacanka ayaa hoos u dhacay, laakiin saamiga dayacanka leh ee ka faa'iidaysiga ayaa kordhay min 3.9% ilaa 8.6%, taas oo ay ugu wacan tahay kororka tirada ka faa'iidaysiga Ruby on Rails, WordPress iyo Java.
- Nuglaanta ugu badan ee muunad 10-sano ah waa qoraal-goobeedka (XSS). Muunadda 5-ta sano ah, hoggaamiyeyaashu waa baylahda ay sababtay xaqiijinta khaldan ee xogta gelinta (24% dhammaan baylahda leh ka faa'iidaysiga), iyo XSS waxay hoos ugu dhacday kaalinta 5.
- Nuglaanta u oggolaanaysa beddelka SQL, koodka iyo amarrada ayaa ah kuwo naadir ah, laakiin waxay hoggaamiyaan marka la eego helitaanka ka faa'iidaysiga - ka faa'iidaysiga waxaa loo diyaariyey in ka badan 50% dayacanka noocaas ah (60% beddelka amarka iyo 39% beddelka koodka) .
Source: opennet.ru