RiskSense Şirketi 1622'dan Kasım 2010'a kadar Web çerçeveleri ve platformlarında tespit edilen 2019 güvenlik açığının analizi. Bazı sonuçlar:
- WordPress ve Apache Struts, saldırılara yönelik istismarların hazırlandığı tüm güvenlik açıklarının %57'sini oluşturur.
Daha sonra Drupal, Ruby on Rails ve Laravel geliyor. Güvenlik açıklarından yararlanılan platformların listesi aynı zamanda Node.js ve Django'yu da içeriyor, ancak bunların her biri mevcut 56 ve 66 güvenlik açığından yararlanma içeren bir güvenlik açığı buldu. WordPress'teki en yaygın güvenlik açıkları siteler arası komut dosyası çalıştırmadır ve Apache Struts'ta bunlar giriş doğrulamayla ilgili sorunlardır. - PHP ve Java dillerindeki projeler, mevcut istismarlarla birlikte güvenlik açıklarının sayısının artmasına neden oluyor.
- 2019 yılında toplam güvenlik açıklarının sayısı azaldı ancak güvenlik açıklarının açıklardan yararlanma oranı yüzde 3.9'dan yüzde 8.6'ya yükseldi. Bunun temel nedeni Ruby on Rails, WordPress ve Java'ya yönelik açıklardan yararlanma sayısındaki artıştı.
- 10 yıllık örnekte en yaygın güvenlik açığı siteler arası komut dosyası çalıştırmadır (XSS). 5 yıllık örneklemde, giriş verilerinin yanlış doğrulanmasından kaynaklanan güvenlik açıkları lider konumdadır (tüm güvenlik açıklarının %24'ü açıklardan yararlanmaya yöneliktir) ve XSS 5. sıraya gerilemiştir.
- SQL, kod ve komutların değiştirilmesine izin veren güvenlik açıkları nispeten nadirdir, ancak istismarların kullanılabilirliği açısından önde gelirler - istismarlar bu tür güvenlik açıklarının %50'sinden fazlası için hazırlanmıştır (%60'ı komut ikamesi ve %39'u kod ikamesi için) .
Kaynak: opennet.ru