Webアプリケーション関連の脆弱性別アドバイザリ件数

Secuniaのアドバイザリの５０％以上がWebアプリだったそうです。ふーむ、結構多いなぁ。

id:into_the_blueさんありがとーございますm(_ _)m

Webアプリケーション以外の脆弱性と思われるアドバイザリは「6921件」に対して、Webアプリケーションの脆弱性と思われるアドバイザリは「3632件」もありました。全体の約50%以上がWebアプリケーション関連の脆弱性ということになります…これは予想外な割合でした。多すぎです…

順位脆弱性件数

1位 SQL Injection 801

2位 Cross Site Scripting 796

3位 Multiple Vulnerability 723

4位 File Inclusion 679

5位 Script Insertion 278

6位 Other WebApp Vulnerability 127

7位 Code Injection 90

8位 Directory Traversal 64

9位 Command Injection 44

10位 CSRF 21

11位 Http Response Splitting 9

順位	脆弱性	件数
1位	SQL Injection	801
2位	Cross Site Scripting	796
3位	Multiple Vulnerability	723
4位	File Inclusion	679
5位	Script Insertion	278
6位	Other WebApp Vulnerability	127
7位	Code Injection	90
8位	Directory Traversal	64
9位	Command Injection	44
10位	CSRF	21
11位	Http Response Splitting	9

PHPはイージーに作れてフレームワークとかがあまりないので、脆弱性の学習がされてないんでしょうねぇ。

メジャー、目にとまった製品のアドバイザリ数をちょっと調べてみました。これはほんの一部ですが、やはりphpで作られている製品が多いです。