Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow --- опубликована статистика
Новости
9К открытий9К показов
Сколько раз вы пользовались для своих нужд Stack Overflow? А сколько раз, пренебрегая советами, вы брали из ответов или вопросов готовые функции? После некоторого анализа вопросов выяснилось, что очень многие из них содержат уязвимость к SQL-инъекциям, любители даже создали сайт с графиками и последними обнаруженными уязвимостями.
Первый график показывает абсолютные числа — количество вопросов с узявимостью в месяц. В среднем в ветке PHP их появляется около тысячи в месяц:
Однако гораздо интереснее посмотреть на относительные цифры. С ними всё очень печально — почти половина задающих вопросы не догадываются о том, насколько их код уязвим, и сколько бед такие решения принесли миру:
Снижаться планка в 45% не спешит. Тем не менее, среди всей этой невесёлой информации есть то, чему можно порадоваться. На сате размещён график, который сравнивает процент вопросов с уязвимостью к SQL-инъекциям по странам:
Как и следовало ожидать, в первой тройке “лидеров” идут индусы с 47%. Пользователи же из России и Украины оказались самыми осторожными — мы замыкаем рейтинг с 31% и 29% соответственно.
На сайте исследователя (его никнейм — laurent22) все графики интерактивны — вы можете посмотреть интересующие вас точные значения, а так же полюбоваться на последние обнаруженные уязвимые примеры кода, чтобы запомнить, как делать нельзя.
9К открытий9К показов