每年,Acunetix都会为您提供最常见的Web安全漏洞和网络外围漏洞的分析。我们的 年度Web应用程序漏洞报告 基于从Acunetix在线获取的真实数据。我们随机选择使用我们的软件保护的网站和Web应用程序,对其进行匿名处理并进行统计分析。这是今年的调查结果。

Web应用程序安全性状态

2020年的报告是乐观的,但网络安全的状态还远远不够完善。 2020年,大多数高中度漏洞不如2019年常见。但是,严重度高的漏洞可能会导致敏感信息丢失,并且今年变得更加普遍。

我们最担心的是新网站和Web应用程序(那些在2019年之前未扫描的网站)具有更多的Web漏洞。这意味着安全性仍然是软件开发中的主要问题。开发人员不知道如何编写安全代码,他们犯了常见错误,过分信任用户输入(包括表单字段),并且他们的工作环境无法帮助他们维护应用程序代码的安全性。

漏洞一览

我们的报告重点介绍常见的漏洞和安全性错误配置-您在Open Web应用安全 Project中也可以找到- OWASP前十名 list. We found fewer SQL注入跨站点脚本(XSS)问题,易受攻击的JavaScript库,潜在的 CSRF攻击 和  WordPress漏洞。但是,我们注意到更多与远程代码执行(RCE)和 目录遍历(路径遍历),这非常令人担忧。

该报告还包含有关其他软件安全问题的数据,包括 缓冲区溢出主机头注入 缺陷,拒绝服务和DDoS漏洞,与访问控制和损坏的身份验证相关的问题,例如 弱密码,Web服务器配置错误等。

有趣的是,在分析报告中的数据时,我们还注意到 PHP安全 不断改善。但是,这可能是由使用PHP编写的WordPress核心的相对稳定性引起的。

当心后果

总之, 2020 Web应用程序漏洞报告 强调了Web漏洞扫描的重要性。诸如Acunetix之类的扫描仪发现的问题可能会造成严重后果,并导致服务器端敏感数据暴露,包括用户帐户泄露,信用卡信息盗窃,后端数据库的安全漏洞以及对用户浏览器的客户端攻击。

阅读完整报告: 点击这里下载完整报告

资源://www.acunetix.com/blog/web-security-zone/most-common-security-vulnerabilities-acunetix-web-application-vulnerability-report-2020/