网络安全统计显示XSS和过时的软件是主要问题
Netsparker刚刚发布了一些匿名的Web安全统计数据,这些统计数据是关于他们的在线解决方案在过去3年中在其用户的Web应用程序和Web服务上发现的安全漏洞。
这些基于数据的统计数据(不是基于调查)可能非常有用 - 至少可以全面了解正在发生的事情。这些统计数据还有一个坚实的目的 - 它们可以帮助所有开发人员,
安全专业人员和使用Web应用程序的任何人更好地了解可能出现的问题。
XSS比SQL注入更常见
根据OWASP最关键的Web应用程序安全漏洞排行榜前10名,SQL注入已成为过去十年中最关键的Web应用程序漏洞(是的,我们还在等待新版本!)。
虽然Netsparker的统计数据向我们表明它是相反的,至少在数量方面。26%的已识别漏洞,确切地说是40,908,是反射和DOM跨站点脚本(XSS)漏洞的混合。
只有2%的已识别漏洞是SQL注入。这是一个很大的差异,尽管这不是一个令人惊讶的作者。他们说:
开发人员有很多资源来编写不易受SQL注入攻击的代码,例如预处理语句。默认情况下,新框架可以防止SQL注入,并且很难编写不安全的SQL代码。 另一方面,XSS漏洞要解决得更加复杂,即使框架具有内置保护,也很容易出错。
过时且易受攻击的软件仍然是主要的Web应用程序安全风险
更新您的应用程序,服务器和软件 - 苹果,谷歌,微软都在不断努力解决这一问题,但似乎并没有那么大的帮助。
这是最容易遵循的最佳实践之一,尤其是在现代自动更新和补丁管理软件方面。
似乎并非如此人们正在跟踪与过时软件相关的已确定问题的5%。
如果Equifax和Mossack Fonseca的软件是最新的,去年我们就不会有两个互联网上最大的数据泄露事件。
准确性是更安全的Web应用程序的关键
还有其他几个统计数据,我们可以从中学到一些东西,对我来说有趣的是,Netsparker自动验证了大约80%的已识别漏洞。
误报是自动漏洞和安全扫描中的一个大问题,因为有人必须花费数小时来验证结果并清除误报。通过Netsparker自动执行此操作,较小的团队可以执行更有效的工作,更大的团队可以提高工作效率,减少人工验证。
阅读Netsparker扫描网络安全统计报告
该报告更加详细,并且有更多的统计信息,因此请阅读Netsparker扫描统计报告,了解所有数字和常见安全问题,这些问题会使Web应用程序容易受到恶意黑客攻击,并可以避免一些尴尬。
参考:
https://www.netsparker.com/blog/web-security/netsparker-web-security-scan-statistics-2018/
https://www.netsparker.com/blog/web-security/dom-based-cross-site-scripting-vulnerability/
转载于:https://www.cnblogs.com/youyouii/p/10013731.html
网络安全统计显示XSS和过时的软件是主要问题相关推荐
- 2020年必知的15个中小型企业网络安全统计数据
2020年全球COVID-19大流行正改变着世界各地中小型企业.虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络 ...
- 【国内SEO大牛】网站统计显示被违禁词搜索进来原因
哈喽,我是汉文博客创始人,我叫林汉文.今天我给大家分析一下网站统计显示被违禁词搜索进来原因. 今天我们的主题:网站统计显示被违禁词搜索进来原因 最近,很多网站中站长向林汉文简介反应,他们的网站统计工具 ...
- 电脑桌面便签小工具_可以直接在桌面上显示内容的便签软件电脑版
电脑上可以直接在桌面显示内容的便签小工具有很多,比如系统便笺,比如敬业签商务办公云便签,以上班族经常会使用的敬业签桌面工作小便签为例,在电脑桌面上编辑.显示便签内容的主要方法是: 1.点击便签程序顶部 ...
- 为什么大学还在教过时的软件技术,程序员:只能说你根本不懂软件
这几天小编一个刚毕业的学弟来向我取经,也抱怨了一些自己入职后工作上的事情.其中"为什么大学教的都是一些过时的软件技术,比如JSP,工作之前还要从头学习新的技术"这个问题让我特别有感 ...
- LCD / OLED显示汉字,取模软件PCtoLCD2002完美版
一.LCD显示汉字结果展示: 二.取模软件的使用(PCtoLCD2002完美版) 1. 打开软件,模式为(字符模式) 点击菜单栏[选项],打开字模选项 勾选[阴码点阵].逐列式取模.顺向(高位在前,低 ...
- 题目75:若两个素数之差为2,则该对素数称为双胞胎数,如3,5就是一对双胞胎数。编写程序,实现如下功能:输入n的值,统计显示n以内的所有双胞胎数。
题目转载:http://python.wzms.com/s/1/80 题目描述: ps:暂无数据 若两个素数之差为2,则该对素数称为双胞胎数,如3,5就是一对双胞胎数.编写程序,实现如下功能:输入n的 ...
- (2)文章页面浏览次数+网站访问次数统计显示
文章目录 一.插件安装与配置 二.页面显示 三.样式修改 我的个人网站IP地址:139.9.58.252(网站还在备案,域名不可用),现想实现页面浏览次数和网站访问次数的统计显示 一.插件安装与配置 ...
- 安防智能视频平台EasyCVR后台界面流量统计显示问题的优化
EasyCVR是一个集视频联网共享.存储.流媒体转发.视频转码.视频上云.智能分析等多种功能为一体的流媒体视频服务融合型平台.EasyCVR的接入协议十分广泛,包括主流标准协议国标GB28181.RT ...
- 什么便签可以在桌面显示内容,可以在电脑桌面显示文本的便签软件
在工作的时候,总有人会有这样的需求,把一些文本内容放在桌面上,无论是自己还是别人用这台电脑,都能一眼看到文本内容.一些便签软件具备此类功能,那么问题来了,什么便签可以在桌面显示内容呢?可以在电脑桌面显 ...
最新文章
- linux中的while命令
- flaming pear flood中文版
- 网页设计制作必须知道的10个秘诀
- JDBC预状态通道设置时间格式的问题
- LeetCode 1394. 找出数组中的幸运数(map计数)
- 论文小综 | 文档级关系抽取方法(上)
- java 输入16进制_尝试使用十六进制输入来使用小端和大端
- httpServlet,java web后台服务
- 小心了!一大波存储厂商术语正在靠近
- Scrapy分布式、去重增量爬虫的开发与设计
- GenericObjectPool参数解析
- Java编程题——打印“ X ”图形
- 微信小程序+ColorUI
- 树莓派linux虚拟键盘,树莓派raspbian安装matchbox-keyboard虚拟键盘
- java时间管理番茄时钟小程序源码
- SparkStreaming的背压机制
- 4G 工业路由器并入cisco专网
- hdu 4438 Hunters
- 什么是 ARPU 为什么你应该关心 ARPU?
- leetcode 545. Boundary of Binary Tree