Статистика по уязвимостям в интернете

schipuchka1

Искал для соседней темы что-нибудь интересное вбросить, нашёл действительно классный отчёт от White Hat:
http://info.whitehatsec.com/rs/whitehatsecurity/images/stats...
Всем очень-очень советую (уже без смехуёчков)

Marinavo_0507

Среди списка индустрий нет главной - рекламы :confused:

Dasar

ASP до сих пор жив?

Marinavo_0507

а ты думал что когда ты увольняешься из компании, её хавает гарбадж-коллектор ?

Dasar

ASP. Stable release: 3.0 / February 17, 2000; 15 years ago
Тогда еще интернета не было! )

yroslavasako

Солипсизм по-программистски.

luna89

А можешь резюмировать результаты? Я быстро пробежался по диагонали, не смог понять какой язык соснул

Marinavo_0507

резюмирую
всё говно, причём в удивительно похожей степени
но если разбираться в оттенках вкуса, можно выделить разные сорта

schipuchka1

А можешь резюмировать результаты? Я быстро пробежался по диагонали, не смог понять какой язык соснул
Ну давай наброшу.
 

      
  • ASP - однозначно соснул, оставлять сайты с ним - просто опасно.
      
  • SQL инъекции в Java сделать очень сложно, но вот по remediation rate она соснула в среднем (насколько я понимаю - это показатель того, как реагируют на уязвимости и объясняется такой низкий показатель тем, кто джаву использует в основном)
      
  • 10.59% of ColdFuision sites had at least one SQL Injection vulnerability, the highest observed, followed by ASP with 7.67% and .NET 5.78%.
      
  • Perl sites had a 67% chance of having at least one Cross Site Scripting (XSS) vulnerability, over 11% more than any other language.
      
  • PHP had the lowest observed remediation rates.
      
  • ASP takes the longest to fix all vulnerabilities averaging 139.97 days. .Net averages 111.86 days and PHP rounded out the bottom with an average of 47.49 days.
     

Marinavo_0507

петон-то где?

schipuchka1

Те, кто пишет сайты на петоне не доживает до проверки белыми шляпами!

durka82

петон-то где?
Похоже они про него не знают - упоминали другие технологии, но про него - ни звука.

schipuchka1

Гм, о чём говорить, если он в 5ку их выборки не входит? Так они про питон говорят.

durka82

Вычитывать документ по твоей ссылке как-то не хочется, но беглый просмотр и поиск Питона в статье не обнаружили.
Оставить комментарий
Имя или ник:
Комментарий: