Щороку Acunetix аналізує найпоширеніші вразливості веб-безпеки і випускає свій щорічний звіт про вразливості веб-додатків.

Цікаві висновки:

  • Загальна кількість вразливостей мережі і периметра мережі зменшилася з 2019 року, але стан веб-безпеки все ще далекий від ідеального.
  • Відносно нові цілі сканування мали більше вразливостей, ніж інші.
  • Більше 25% веб-додатків мають як мінімум одну вразливість високого ступеня небезпеки.

Основні вразливості, зміни у відсотках:

  • Віддалене виконання коду (RCE): 3% (↑ з 2% в 2019 році)
  • SQL-ін’єкція (SQLi): 8% (↓ з 14% в 2019 році)
  • Обхід каталогів: 4% (↑ з 2% в 2019 році)
  • Міжсайтовий скриптинг (XSS): 25% (↓ з 33% в 2019 році)
  • Уразливі бібліотеки JavaScript: 33% (↓ з 36% в 2019 році)
  • Підробка запитів на стороні сервера (SSRF): 1% (1% в 2019 році)
  • Підробка міжсайтових запитів (CSRF): 36% (↓ з 51% в 2019 році)
  • Вразливості в заголовках: 2,5% (↓ з 4% в 2019 році)
  • Уразливості в WordPress: 24% (↓ з 30% в 2019 році)

Повний звіт містить більше типів вразливостей. Acunetix також пояснює кожну вразливість та надає рекомендації, як з ними боротися.