Каждый год такие компании, как Verizon, выпускают отчет за конец года, который включает статистику о случаях взлома, которые произошли в течение определенного года. Из отчета о нарушениях данных Verizon за 2013 год мы видим, что 52% нарушений данных произошло из-за взлома веб-приложений. Большинство таких атак были успешными, поскольку была использована техническая уязвимость, такая как SQL-инъекция.
В прошлом году несколько других отчетов были выпущены известными торговыми марками, такими как Barclays, где они утверждают, что более 90% инцидентов, связанных с взломом и нарушениями данных, связано с SQL Injection.
Одна вещь, которую мы не можем отрицать, заключается в том, что наиболее уязвимыми уязвимостями являются уязвимые технические уязвимости, такие как XSS и SQL Injection. Сканер безопасности веб - приложений , таких как Netsparker обнаружит эти уязвимости веб - приложений в ваших веб - сайтов и веб - приложений и поможет вам защитить их.
Логические уязвимости не следует игнорировать, но, как видно из статистики, они редко используются. Моя рекомендация - сначала сосредоточиться на очевидном; устранение уязвимостей технического веб-приложения. Хакеры используют автоматические инструменты для сканирования большого количества веб-сайтов каждый день и обнаружения технических уязвимостей, чтобы использовать их, поэтому именно это происходит после первого. После устранения технических уязвимостей вы можете продолжить и исправить остальное.