Diventa Autore per CoreTech | Scopri di più
15/07/20 CoreTech Blog
Ogni anno, Acunetix offre un'analisi delle vulnerabilità di sicurezza Web più comuni e delle vulnerabilità del perimetro della rete. Il nostro rapporto annuale sulla vulnerabilità delle applicazioni Web si basa su dati reali tratti da Acunetix Online. Selezioniamo in modo casuale siti Web e applicazioni Web protetti utilizzando il nostro software, li anonimizziamo ed eseguiamo analisi statistiche. Ecco i risultati di quest'anno.
Il rapporto 2020 è ottimista ma lo stato della sicurezza web è ancora lungi dall'essere perfetto. La maggior parte delle vulnerabilità di gravità alta e media sono meno comuni nel 2020 rispetto al 2019. Tuttavia, ci sono vulnerabilità di gravità elevata che possono portare alla perdita di informazioni sensibili e che sono diventate molto più comuni quest'anno.
Ciò che ci preoccupa di più è che i nuovi siti Web e applicazioni Web (quelli che non sono stati sottoposti a scansione prima del 2019) presentano più vulnerabilità del Web. Ciò significa che la sicurezza è ancora un grave problema nello sviluppo del software. Gli sviluppatori non sanno come scrivere codice sicuro, fanno errori comuni, si fidano troppo dell'input dell'utente, inclusi i campi modulo, e il loro ambiente di lavoro non li aiuta a mantenere la sicurezza del codice dell'applicazione.
Il nostro rapporto si concentra sulle vulnerabilità comuni e le configurazioni errate di sicurezza - quelle che trovi anche nell'elenco Open Web Application Security Project - OWASP Top 10 . Abbiamo riscontrato un minor numero di iniezioni SQL , problemi di cross-site scripting (XSS) , librerie JavaScript vulnerabili, potenziali attacchi CSRF e vulnerabilità di WordPress . Tuttavia, abbiamo notato più problemi relativi all'esecuzione di codice in modalità remota (RCE) e all'incrocio delle directory (percorso traversale) , il che è molto preoccupante.
Il report contiene anche dati su altri problemi di sicurezza del software, tra cui buffer overflow , difetti di iniezione dell'intestazione host , vulnerabilità di negazione del servizio e DDoS, problemi relativi al controllo degli accessi e autenticazione non corretta come password deboli , configurazioni errate del server Web e altro ancora.
È interessante notare che, analizzando i dati nel nostro rapporto, abbiamo anche notato che la sicurezza di PHP continua a migliorare. Tuttavia, ciò può essere causato dalla relativa stabilità del core di WordPress, che è scritto usando PHP.
In conclusione, il Rapporto sulle vulnerabilità delle applicazioni Web 2020 sottolinea l'importanza della scansione delle vulnerabilità del web. I problemi rilevati da scanner come Acunetix possono avere gravi conseguenze e portare all'esposizione di dati sensibili sul lato server tra cui compromissione dell'account utente, furto di informazioni sulla carta di credito, violazioni della sicurezza dei database back-end, nonché attacchi lato client sui browser dell'utente.