Negli ultimi 10 anni, oltre la metà di tutti i bug di sicurezza che sono stati armati riguardavano due framework di applicazioni: Apache Struts e WordPress. Un recente studio incentrato sull'analisi di tutte le vulnerabilità divulgate nell'ultimo decennio ha portato a una scoperta piuttosto interessante. Secondo gli analisti, circa il 55% di tutte le vulnerabilità di sicurezza che sono state scoperte, armate e sfruttate durante questo periodo erano solo per due principali framework applicativi: Apache Struts e WordPress.

Non si può mai stare tranquilli all’interno nel web. Vi parliamo quasi quotidianamente di qualche attacco hacker o truffa online. Anche oggi il tema è la sicurezza sul web, nello specifico i bug di sicurezza.

Negli ultimi 10 anni, oltre la metà di tutti i bug di sicurezza che sono stati armati riguardavano due framework di applicazioni: Apache Struts e WordPress. Secondo gli analisti, circa il 55%. Un recente studio incentrato sull’analisi di tutte le vulnerabilità divulgate nell’ultimo decennio ha portato a questa scoperta.

La società che conduce lo studio è la società di analisi del rischio RiskSense. Il suo rapporto ha anche scoperto che il sistema di gestione dei contenuti di Drupal era al terzo posto nell’elenco. Con Ruby on Rails e Laravel che seguivano da vicino.

Negli ultimi 10 anni, oltre la metà di tutti i bug di sicurezza che sono stati armati riguardavano due framework di applicazioni: Apache Struts e WordPress.

Altri framework vulnerabili

La maggior parte delle vulnerabilità che sono state armate nello stesso periodo sono state rilevate nelle app PHP e Java. I bug meno armati sono stati trovati in Python e JavaScript. Hanno anche notato che sviluppatori e utenti dovrebbero tenere d’occhio Node.js e Django. Che sono i due framework di applicazioni più comunemente utilizzati per gli ecosistemi JavaScript e Python.

Nofe.js ha scoperto di avere circa 56 vulnerabilità, che è superiore a qualsiasi altro framework per JavaScript. Mentre Django ne ha 66, che è il più alto per Python. Tuttavia, mentre l’arma stessa rimane ancora bassa, il numero di vulnerabilità è piuttosto elevato, il che le rende entrambe potenzialmente pericolose. Ed è solo una questione di tempo prima che gli hacker inizino a concentrarsi maggiormente su di loro. I ricercatori hanno anche prestato attenzione ai tipi di vulnerabilità, rilevando che i bug di cross-site scripting (XSS) erano i più comuni all’inizio del 2010 ma non erano i più armati. Quelli che erano i più armati includono difetti basati sull’iniezione, che potevano consentire agli hacker di immettere i propri comandi nei sistemi.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui