В 2009 году SQL Injection и XSS все еще являются топовыми уязвимостями
Вышел отчет о Web уязвимостях в первой половине 2009 года. В отчете проанализировано 3100 уязвимостей( что на 10% больше чем в второй половине 2008 года). В отчет попали уязвимости информация о которых предоставлена такими организациями как NIST, MITRE, SANS, US-CERT, OSVDB, OWASP, и другими компаниями предоставившими информацию об уязвимостях за исследуемый период.
Известные имена в мире веб такие как Sun, IBM, and Apache все еще в десятке наиболее уязвимых веб приложений. Большинство из опубликованных эксплойтов к коммерческим веб приложения все еще SQL Injection и Cross Site Scripting (XSS) что соотвественно 25 и 17 процентов от общего числа веб атак. То что наиболее легко избегаемые уязвимости все еще в топе говорит о неготовности разработчиков сайтов думать о безопастности во время разработки даже в таких простых вещах.
Среди веб браузеров наибольшее количество уязвимостей оказалось у Mozilla Firefox и Apple Safari, вместе они имеют 79% уязвиомостей. Если большое число уязвимостей в Firefox вызвано открытостью браузера, то Safari пострадал изза его переноса на iPhone.
Полный текст отчета можно скачать с сайта Cenzic http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf