Ширкати RiskSense Таҳлили 1622 осебпазирӣ дар чаҳорчӯбаҳо ва платформаҳои веб, ки аз соли 2010 то ноябри соли 2019 муайян шудааст. Баъзе хулосаҳо:
- WordPress ва Apache Struts 57% тамоми осебпазириро ташкил медиҳанд, ки эксплойтҳо барои ҳамлаҳо омода карда мешаванд.
Минбаъд Drupal, Ruby on Rails ва Laravel меоянд. Рӯйхати платформаҳои осебпазирии истисморшаванда инчунин Node.js ва Django-ро дар бар мегирад, аммо ҳар кадоми онҳо як осебпазириро бо истисмор аз 56 ва 66 осебпазирии дастрас пайдо карданд. Осебҳои маъмултарин дар WordPress ин скриптҳои байнисоҳавӣ мебошанд ва дар Apache Struts онҳо бо тасдиқи вуруд мушкилот доранд. - Лоиҳаҳо дар забонҳои PHP ва Java дар шумораи осебпазирӣ бо истисморҳои мавҷуда пешсафанд.
- Дар соли 2019 шумораи умумии осебпазириҳо коҳиш ёфт, аммо ҳиссаи осебпазириҳо бо истисморҳо аз 3.9% то 8.6% афзоиш ёфт, асосан аз ҳисоби афзоиши шумораи эксплойтҳо барои Ruby on Rails, WordPress ва Java.
- Осебпазирии маъмултарин дар намунаи 10-сола ин скрипти байнисоҳавӣ (XSS) мебошад. Дар намунаи 5-сола, пешвоён осебпазирӣ мебошанд, ки дар натиҷаи санҷиши нодурусти маълумоти воридотӣ ба вуҷуд омадаанд (24% тамоми осебпазириҳо бо истисморҳо) ва XSS ба ҷои 5-ум афтод.
- Осебиятҳое, ки имкон медиҳанд иваз кардани SQL, код ва фармонҳо нисбатан каманд, аммо онҳо аз ҷиҳати мавҷудияти истисморҳо пешсафанд - барои зиёда аз 50% чунин осебпазириҳо (60% барои иваз кардани фармон ва 39% барои иваз кардани код) эксплойтҳо омода карда шудаанд. .
Манбаъ: opennet.ru