ரிஸ்க்சென்ஸ் நிறுவனம் 1622 முதல் நவம்பர் 2010 வரை அடையாளம் காணப்பட்ட வலைக்கான கட்டமைப்புகள் மற்றும் தளங்களில் உள்ள 2019 பாதிப்புகளின் பகுப்பாய்வு. சில முடிவுகள்:
- WordPress மற்றும் Apache Struts அனைத்து பாதிப்புகளிலும் 57% ஆகும், அதற்கான சுரண்டல்கள் தாக்குதல்களுக்கு தயாராக உள்ளன.
அடுத்து ட்ருபால், ரூபி ஆன் ரெயில்ஸ் மற்றும் லாராவெல். சுரண்டப்பட்ட பாதிப்புகளைக் கொண்ட தளங்களின் பட்டியலில் Node.js மற்றும் Django ஆகியவையும் அடங்கும், ஆனால் அவை ஒவ்வொன்றும் கிடைக்கக்கூடிய 56 மற்றும் 66 பாதிப்புகளில் ஒரு சுரண்டலுடன் ஒரு பாதிப்பைக் கண்டறிந்துள்ளன. வேர்ட்பிரஸ்ஸில் மிகவும் பொதுவான பாதிப்புகள் கிராஸ்-சைட் ஸ்கிரிப்டிங் ஆகும், மேலும் அப்பாச்சி ஸ்ட்ரட்ஸில் அவை உள்ளீடு சரிபார்ப்பில் உள்ள சிக்கல்களாகும். - PHP மற்றும் ஜாவா மொழிகளில் உள்ள திட்டங்கள் ஏற்கனவே உள்ள சுரண்டல்களுடன் பாதிப்புகளின் எண்ணிக்கையில் முன்னணியில் உள்ளன.
- 2019 ஆம் ஆண்டில், மொத்த பாதிப்புகளின் எண்ணிக்கை குறைந்தது, ஆனால் சுரண்டல்களுடன் பாதிப்புகளின் பங்கு 3.9% இலிருந்து 8.6% ஆக அதிகரித்துள்ளது, முக்கியமாக ரூபி ஆன் ரெயில்ஸ், வேர்ட்பிரஸ் மற்றும் ஜாவாவுக்கான சுரண்டல்களின் எண்ணிக்கையில் அதிகரிப்பு காரணமாக.
- 10 ஆண்டு மாதிரியில் மிகவும் பொதுவான பாதிப்பு கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) ஆகும். 5 ஆண்டு மாதிரியில், தலைவர்கள் உள்ளீட்டுத் தரவின் தவறான சரிபார்ப்பினால் ஏற்படும் பாதிப்புகள் (சுரண்டலுடன் கூடிய அனைத்து பாதிப்புகளில் 24%), மற்றும் XSS 5வது இடத்திற்குக் குறைந்தது.
- SQL, குறியீடு மற்றும் கட்டளைகளை மாற்றுவதை அனுமதிக்கும் பாதிப்புகள் ஒப்பீட்டளவில் அரிதானவை, ஆனால் அவை சுரண்டல்களின் கிடைக்கும் தன்மையில் முன்னணியில் உள்ளன - சுரண்டல்கள் 50% க்கும் அதிகமான பாதிப்புகளுக்கு தயார் செய்யப்பட்டுள்ளன (60% கட்டளை மாற்றீடு மற்றும் 39% குறியீடு மாற்றீடு) .
ஆதாரம்: opennet.ru