tisdag 11 maj 2010

Webbsårbarheter i siffror

WhiteHat har precis kommit med vårens Website Security Statistics Report (pdf). Tom Brennan kommer att hålla en presentation om det hela på sommarens OWASP-konferens i Stockholm men några av de intressantaste siffrorna tycker jag är följande:

ASPASPXCold
Fusion		StrutsJSPPHPPerl
Andel sårbarheter per indatafält9 %6 %8 %6 %10 %8 %12 %
Andel sajter som haft minst en allvarlig sårbarhet74 %73 %86 %77 %80 %80 %88 %
Andel sajter som har minst en allvarlig sårbarhet57 %58 %54 %56 %59 %63 %75 %

Man har kategoriserat utifrån filändelser asp, aspx, cfm, do, jsp, php och pl.

ASP och ASPX verkar klara sig bättre. Jag skulle gissa på att det beror på att man har ett "facit", dvs information från MSDN, och bättre security by default, något som Microsoft har arbetat mycket med. Perl ligger sämst till i alla kategorier men vem utvecklar idag webb med Perl?
Upplagd av

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)