A High-Tech Bridge Security Research Lab divulgou suas estatísticas sobre segurança de aplicações Web para o primeiro semestre de 2013. A estatística é baseada em HTB Security Adviories que são lançados em uma base semanal, e cobrem 73 vulnerabilidades licações Web de código aberto, cujos nomes aparecem pelo menos 50.000 vezes nas buscas do Google. No Q1 e Q2 de 2013, Cross-Site Scripting (XSS) foi a vulnerabilidade mais comum em aplicações Web. O SQL Injection ficou com o segundo lugar, e Cross-Site Request Forgery com o terceiro.
Durante este período, 65% das vulnerabilidades descobertas tiveram risco médio, 20% tinham apresentavam alto risco. Na sequência, 95% dos fabricantes lançou patches de segurança antes da divulgação pública de vulnerabilidades. Em média, os vendedores lançaram patches de segurança dentro de 3 semanas, depois de terem sido notificados sobre a existência das vulnerabilidades. Além disso, Marsel Nizamutdinov, da High-Tech Bridge Chief Research Policial, explica as últimas tendências em segurança na web, dizendo que hoje, os pesquisadores de segurança precisam trabalhar duro para encontrar vulnerabilidades em aplicações Web bastante conhecidas.
Primeiro de tudo, o código de tais aplicações Web tem sido desenvolvido por muitos anos e hoje em dia já está em um estágio bastante avançado. Ele não contém muitas falhas de segurança, simplesmente porque os pesquisadores detectaram e identificaram quase todas elas durante os últimos anos.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15240