精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

開源Web應用中最常見漏洞是XSS和SQLI漏洞

責任編輯:editor004

2016-02-28 13:15:00

摘自:cnbeta網站

Web應用程序安全公司Netsparker使用他們的自動化安全掃描工具,對396 個Web應用程序進行了掃描,發現了269個安全漏洞,其中最多的漏洞是跨站點腳本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞數量的87%,其中甚至還有多個零日漏洞。

Web應用程序安全公司Netsparker使用他們的自動化安全掃描工具,對396 個Web應用程序進行了掃描,發現了269個安全漏洞,其中最多的漏洞是跨站點腳本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞數量的87%,其中甚至還有多個零日漏洞。

對每個漏洞類別細分,研究人員發現了180個 XSS漏洞,如反射XSS,存儲XSS等等,占到全部漏洞的67%, XSS漏洞占掃描發現所有安全漏洞的67%;其次是SQL注入漏洞,數量有55個,占到全部漏洞數量20%。第三名是遠程和本地文件包含漏洞,數量有16個,包括跨站請求偽造(CSRF),遠程命令執行(RCE)命令注入,打開重定向,HTTP頭注入和框架注入等漏洞。

這次掃描還統計了開源應用程序使用的編程語言種類,其中大多數使用PHP編程,有326個,其次使用ASP / ASP.NET進行編程,有31個。其他39應用程序使用超過10種不同技術組合構建。軟件開發環境如此多樣化,也是導致大量安全漏洞的原因之一。

開源Web應用中最常見漏洞是XSS和SQLI漏洞

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 满城县| 贵州省| 盘山县| 杨浦区| 渝中区| 澄江县| 堆龙德庆县| 邹平县| 山阴县| 南溪县| 清原| 梅州市| 辉县市| 互助| 临江市| 隆安县| 盈江县| 马关县| 台东县| 囊谦县| 志丹县| 砚山县| 湘阴县| 克东县| 兰州市| 峡江县| 历史| 蓝山县| 二连浩特市| 泰顺县| 太白县| 萝北县| 孝感市| 平罗县| 柘城县| 淅川县| 平原县| 义马市| 缙云县| 娄烦县| 马龙县|