Главный критический риск на уровне веб-приложений в третьем квартале 2021 года

Cloud Networks > Новости > Главный критический риск на уровне веб-приложений в третьем квартале 2021 года
20.10.2021

Главный критический риск на уровне веб-приложений в третьем квартале 2021 года

Отчет Edgescan об уязвимостях моментальных снимков подчеркивает тенденции уязвимостей Компания выпустила список уязвимостей за третий квартал, показывающий текущий ландшафт уязвимостей на основе тысячи оценок.

Результаты отчета, составленного Эоином Кири, генеральным директором Edgescan, подчеркивают разнообразие уязвимостей, которые киберпреступники предпочитают использовать.

Глядя на этот ежеквартальный отчет, мы уже можем сказать, что «Отчет о статистике уязвимостей за 2022 год» будет освещать каждую изменяющуюся поверхность атаки и еще раз подчеркивать важность управления поверхностью атаки.

Критические риски веб-приложений

Наибольшим критическим риском для третьего квартала в настоящее время является внедрение SQL-кода (A03:2021-Injection), который увеличился по сравнению со вторым и первым кварталом. В третьем квартале эксперты наблюдали увеличение количества межсайтовых сценариев (сохраненных), но по сравнению с первым кварталом (37%) видно, что оно появляется снова.

Высокие риски веб-приложений

Веб-приложение в настоящее время подчеркивает, что 51% рисков в настоящее время попадает в категорию инъекций (A03: 2021-Injection) с нарушенным контролем доступа (A01: 2021-Broken Access Control), за которым следует 21%. Это можно увидеть с помощью межсайтовых сценариев — XSS (отражено) как причину номер 1 в этом и последнем квартале.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top