开源Web应用中最常见漏洞是XSS和SQLI漏洞
Web 应用程序安全公司 Netsparker 使用他们的自动化安全扫描工具,对 396 个 Web 应用程序进行了扫描,发现了 269 个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和 SQL 注入(SQLI)漏洞,占到全部漏洞数量的 87%,其中甚至还有多个零日漏洞。
对每个漏洞类别细分,研究人员发现了 180 个 XSS 漏洞,如反射 XSS,存储 XSS 等等,占到全部漏洞的 67%, XSS 漏洞占扫描发现所有安全漏洞的 67%;其次是 SQL 注入漏洞,数量有 55 个,占到全部漏洞数量 20%。第三名是远程和本地文件包含漏洞,数量有 16 个,包括跨站请求伪造(CSRF),远程命令执行(RCE)命令注入,打开重定向,HTTP 头注入和框架注入等漏洞。
这次扫描还统计了开源应用程序使用的编程语言种类,其中大多数使用 PHP 编程,有 326 个,其次使用 ASP / ASP.NET 进行编程,有 31 个。其他 39 应用程序使用超过 10 种不同技术组合构建。软件开发环境如此多样化,也是导致大量安全漏洞的原因之一。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
