Статистика уязвимостей за 2014 год
Дорогие друзья сайта find-xss.net, как принято в начале нового года мы публикуем статистику найденных уязвимостей нашим сканером.
Статистика предоставлена за все время существования проекта.
Статистика уязвимостей за 2013 год
Дорогие друзья сайта find-xss.net, как принято в начале нового года мы публикуем статистику найденных уязвимостей нашим сканером. На графике слева на право обозначены:
Количество проверок - 29 417
Количество найденных уязвимостей - 242 021
количество проверенного кода - 9 313 мб
Статистика уязвимостей за 2012 год
Уважаемые пользователи Find-XSS.net, в данном разделе мы предлагаем Вам подробно ознакомиться со статистикой, полученной в результате сканирования проектов наших клиентов.
Обратите внимание - ниже мы приводим данные за последние два года.
Статистика уязвимостей за 2011 год
Дорогие друзья, предлагаем Вашему вниманию статистику уязвимостей за 2011 год, полученную в результате сканирования проектов наших клиентов. Для тех, кто еще не очень хорошо знаком со всеми особенностями XSS-сканера, сообщим, что он оснащен счетчиком выполненных проверок и логирует как размер проверяемого файла, так и общее количество найденных уязвимостей.
Итак, в 2011 году количество проведенных сканирований составило 13,143, объем проверенного кода - 7,122,421,827 байт, количество обнаруженных уязвимостей - 35,545. Посредством несложных математических вычислений получаем примерно 2,7 уязвимости для каждого отдельного сканирования, или одну уязвимость на каждые 200,377 байт кода. Собранные за прошлый год логи позволяют определить процент сканированных архивов с уязвимостями. Данный процент крайне высок - получается, что примерно 75% всех загруженных в сканер проектов имели какие-нибудь уязвимости.
Проверка сайта на уязвимости
Дорогие друзья, в этой статье мы постараемся не только ответить на крайне непростой вопрос "как получается так, что хакеры взламывают сайты?", но также и предложить свое решение этой весьма серьезной проблемы. Действительно, как же так получается, что коварные взломщики получают доступ к чужим сайтам? Бесспорно, не самую последнюю роль в этом играет постоянное совершенствование технологий взлома, но, тем не менее, не стоит забывать и про другую, не менее важную причину.
Какую именно? - спросите Вы.
Вышеупомянутая причина кроется в излишней самоуверенности некоторых программистов, считающих, что они никогда не допускают ошибки при программировании, отсутствии знаний о существовании уязвимостей и их опасности, а также и элементарной лени и нежелании исправлять недочеты в выполненной работе. Да, именно так - немалая часть вины за взлом сайтов зачастую лежит именно на разработчиках сайтов.