Консорциум безопасности web-приложений (WASC) опубликовал (http://www.webappsec.org/projects/statistics/) отчет по результатам исследования уязвимостей web-приложений за 2007 год. Отчет отталкивается от статистики, полученной в результате проверки безопасности 32717 сайтов и анализа 69476 уязвимостей.
Некоторые интересные факты:
- Более 7% из проанализированных сайтов могут быть скомпрометированы средствами автоматического взлома. В 7.72% всех рассмотренных web-приложений, в результате автоматического сканирования, были обнаружены серьёзные ошибки безопасности.
- В качестве самых распространенных уязвимоей отмечаются:
- Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS): 41% всех найденных уязвимостей, проблеме подвержены 31.47% всех проверенных сайтов;
- Утечки информации (Information Leakage): 32% уязвимостей, 23.27% сайтов;
- Подстановка SQL операторов (SQL Injection): 9% уязвимостей, 7.85% сайтов;
- Размещение важных ресурсов в предсказуемых ме...
URL: http://www.securityfocus.com/archive/1/496093
Новость: https://www.opennet.ru/opennews/art.shtml?num=17822