Kampuni ya RiskSense Uchanganuzi wa athari 1622 katika mifumo na mifumo ya wavuti iliyotambuliwa kati ya 2010 na Novemba 2019. Baadhi ya matokeo:
- Cha WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак.
Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по одной уязвимости с эксплоитом из 56 и 66 имеющихся уязвимостей. Из наиболее распространённых уязвимостей в WordPress называется межсайтовый скриптинг, а в Apache Struts — проблемы с проверкой входных данных. - Miradi ya PHP na Java inaongoza kwa idadi ya udhaifu na ushujaa uliopo.
- В 2019 году общее число уязвимостей уменьшилось, но доля уязвимостей с эксплоитами возросла c 3.9% до 8.6%, в основном за счёт роста числа эксплоитов для Ruby on Rails, WordPress и Java.
- Athari inayojulikana zaidi katika sampuli ya miaka 10 ni uandishi wa tovuti tofauti (XSS). Katika sampuli ya miaka 5, udhaifu unaosababishwa na uthibitishaji usiofaa wa pembejeo unaongoza (24% ya udhaifu wote unaoweza kunyooka), huku XSS ikishuka hadi nafasi ya 5.
- Udhaifu wa SQL, msimbo, na uwekaji wa amri ni nadra sana, lakini wana idadi kubwa zaidi ya matumizi yanayopatikana-zaidi ya 50% ya udhaifu huu una ushujaa unaopatikana (60% kwa uwekaji amri na 39% kwa ubadilishaji wa msimbo).
Chanzo: opennet.ru
