Дорогие друзья, предлагаем Вашему вниманию статистику уязвимостей за 2011 год, полученную в результате сканирования проектов наших клиентов. Для тех, кто еще не очень хорошо знаком со всеми особенностями XSS-сканера, сообщим, что он оснащен счетчиком выполненных проверок и логирует как размер проверяемого файла, так и общее количество найденных уязвимостей.
Итак, в 2011 году количество проведенных сканирований составило 13,143, объем проверенного кода - 7,122,421,827 байт, количество обнаруженных уязвимостей - 35,545. Посредством несложных математических вычислений получаем примерно 2,7 уязвимости для каждого отдельного сканирования, или одну уязвимость на каждые 200,377 байт кода. Собранные за прошлый год логи позволяют определить процент сканированных архивов с уязвимостями. Данный процент крайне высок - получается, что примерно 75% всех загруженных в сканер проектов имели какие-нибудь уязвимости.
Согласно данным Netcraft, на октябрь 2011 в глобальной сети интернет насчитывалось около 504,08 млн вебсайтов. Совмещая указанные данные с нашей собственной статистикой, получаем неутешительный результат - не менее 378,06 млн сайтов содержат уязвимости. Из всего этого можно сделать следующий вывод - три из любых четырех сайтов могут подвергнуться взлому в любой удобный для злоумышленников момент.
Еще немного наводящих на определенные размышления цифр - за все время существования XSS-сканера (начиная с 2010-11-27) с его помощью было проверено 15,018 проектов (8,225,421,427 байт кода) и обнаружено 40,622 уязвимостей. Как вы сами видите, число уязвимостей продолжает увеличиваться с каждым годом (более точную статистику Вы можете найти на странице сканера) и это не может равнодушным ни одного вебмастера.
В связи со всем вышесказанным разрешите задать Вам один простой вопрос - а есть ли уязвимости на Вашем проекте? Затрудняетесь с ответом?
В таком случае искренне рекомендуем проверить Ваш сайт XSS-сканером - сканирование не отнимет у Вас много времени, но поможет уберечь сайт от взлома, не оставив злоумышленнику ни единого шанса.
С уважением, команда разработчиков Find-XSS.net.
Статья