Группа экспертов Web Application Security Consortium опубликовала статистику уязвимостей безопасности сайтов. Наиболее распространенными уязвимостями являются Cross-Site Scripting, Information Leakage, SQL Injection и Predictable Resource Location.
Анализ полученных данных показал, что более 7% всех проанализированных сайтов могут быть скомпрометированы автоматически, а при детальной ручной и автоматизированной оценке вероятность обнаружения уязвимости высокой степени риска достигает 96,8%.
По словам экспертов, ситуация с защищенностью Web-приложений остается достаточно сложной. Статистика показывает, что детальный анализ позволяет идентифицировать до 9 уязвимостей высокой степени риска на каждом из сайтов.
Начать дискуссию