17 Apr 07 Statystyki WASC
Na stronach WASC można znaleźć statystyki podatności wykrytych przez zautomatyzowane narzędzia skanujące aplikacje internetowe w 2006 roku. Najczęściej spotykaną luką jest w tym zestawieniu Cross-Site Scripting - 100 tysięcy wykrytych na 26 tysiącach stron (ogółem testowano ponad 31 tysięcy stron).
Niestety statystyki nie są podzielone na źródła podatności (kolejne warstwy wykresu “Vulnerability Stack”), co moim zdaniem znacznie obniża ich wartość. Można przypuszczać, że większość błędów odkrytych przez wykorzystane narzędzia wiąże się z wykorzystaniem gotowych aplikacji (open-source lub komercyjnych). Mam też wrażenie, że w praktyce tego typu statystyki nie pokazują rzeczywistych ilości istniejących luk, ale stopień ich wykrywalności przez automatyczne skanery.
Leave a Comment
