Статистика уязвимостей web-приложений за 2008 год

Введение

Консорциум  Web Application Security Consortium (WASC) представляет статистику уязвимостей Web-приложений за 2008 год (WASC Web Application Security Statistics Project 2008) и выражает благодарность следующим экспертам и компаниям, внесшим свой вклад в развитие проекта:
Sergey Gordeychik* (POSITIVE TECHNOLOGIES)
Jeremiah Grossman (WHITEHAT SECURITY)
Mandeep Khera (CENZIC)
Matt Latinga (HP APPLICATION SECURITY CENTER)
Chris Wysopal (VERACODE)
Shreeraj Shah (BLUEINFY)
Lawson Lee (dns)
Campbell Murray (ENCRIPTION LIMITED)
Dmitry Evteev (POSITIVE TECHNOLOGIES)
*Project Leader

Методика

Данная публикация содержит обзорную статистику уязвимостей Web-приложений, полученную в ходе работ по тестированиям на проникновение, аудитов безопасности и других работ, проводимых Компаниями, входящими в консорциум WASC в 2008 году. Всего статистика содержит данные о 12186 сайтах, в которых было обнаружено 97554 уязвимости различной степени риска.
В результате собранных данных было получено 4 набора данных:

Источник: www.securitylab.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок