Статистика уязвимостей Web-приложений за 2008 год
Консорциум Web Application Security Consortium (WASC) опубликовал статистику уязвимостей Web-приложений за 2008 г. Анализ полученных данных показывает, что более 13% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. Около 49% Web-приложений содержат уязвимости высокой степени риска (Urgent и Critical), обнаруженные при автоматическом сканировании систем.
Однако при детальной ручной и автоматизированной оценке методом белого ящика вероятность обнаружения таких уязвимостей высокой степени риска достигает 80-96%. Вероятность же обнаружения уязвимостей степени риска выше среднего (критерий соответствия требованиям PCI DSS) составляет более 86% при любом методе работ. В то же время при проведении более глубокого анализа 99% Web-приложений не удовлетворяют требованиям стандарта PCI DSS.
