Netsparker بخشی از آمار امنیتی را درباره آسیبپذیریهای امنیتی بر روی نرمافزارهای تحت وب و سرورهای آنها در طی سه سال گذشته شناسایی و منتشر کرد.
آمارهای واقعی همچون آمار فوق که بر اساس نظرسنجی نیست، میتواند برای درک نمای کلی ازآنچه در حال اتفاق است، مفید باشد. این آمار شامل اهداف درستی است که به تمام توسعهدهندگان، متخصصان امنیت و همهکسانی که با برنامههای کاربردی وب تعامل دارند، برای درک بهتر خطاهای ممکن کمک میکند.
بر اساس ده مخاطره برتر استاندارد OWASP تزریق SQL در میان آسیبپذیریهای بحرانی جزء خطرناکترین آسیبپذیری برنامههای کاربردی وب در دهه اخیر بوده است. آمارهای Netsparker عکس این مورد را بیان میکند. ۲۶ درصد از آسیبپذیریهای شناساییشده (۴۰.۹۰۸ مورد) ترکیبی از آسیبپذیریهای XSS از نوع Reflected و XSS از نوع DOM و تنها ۲ درصد از آنها تزریق SQL هستند.
بهطورکلی توسعهدهندگان انرژی زیادی را برای نوشتن کدهای مقاوم در برابر حملات تزریق SQL صرف میکنند و فریمورکهای جدید بهطور پیشفرض در برابر حملات تزریق SQL مقاوم هستند. از سوی دیگر، آسیبپذیریهای XSS بسیار پیچیدهتر هستند و حتی زمانی که فریمورک دارای حفاظت داخلی است، امکان بروز اشتباهات کد نویسی بسیار زیاد است.
منبع دیگر آسیبپذیرها نرمافزارهای بروز نشده است. برنامهها، سرور، نرمافزارهای اپل، گوگل و مایکروسافت خود را بهروزرسانی کنید. امروزه با بهروزرسانیهای خودکار و وصلههای امنیتی نرمافزارها که بهراحتی در دسترس هستند این کار بسیار ساده است.
اگر شرکتهای Equifax و Mossack Fonseca نرمافزار خود را بروز نگهداشته بودند در سال گذشته دو مورد از بزرگترین نشت داده در اینترنت رخ نمیداد.
این گزارش شامل مطالب آماری بیشتری در مورد آسیب های امنیتی است. جزئیات بیشتر را در گزارش آماری پویش Netsparker مطالعه بفرمایید.
منبع: DarkNet
