Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow — опубликована статистика

Сколько раз вы пользовались для своих нужд Stack Overflow? А сколько раз, пренебрегая советами, вы брали из ответов или вопросов готовые функции? После некоторого анализа вопросов выяснилось, что очень многие из них содержат уязвимость к SQL-инъекциям, любители даже создали сайт с графиками и последними обнаруженными уязвимостями.

Первый график показывает абсолютные числа — количество вопросов с узявимостью в месяц. В среднем в ветке PHP их появляется около тысячи в месяц:

per_month_abs

Однако гораздо интереснее посмотреть на относительные цифры. С ними всё очень печально — почти половина задающих вопросы не догадываются о том, насколько их код уязвим, и сколько бед такие решения принесли миру:

per_month

Снижаться планка в 45% не спешит. Тем не менее, среди всей этой невесёлой информации есть то, чему можно порадоваться. На сате размещён график, который сравнивает процент вопросов с уязвимостью к SQL-инъекциям по странам:

per_country

Как и следовало ожидать, в первой тройке «лидеров» идут индусы с 47%. Пользователи же из России и Украины оказались самыми осторожными — мы замыкаем рейтинг с 31% и 29% соответственно.

На сайте исследователя (его никнейм – laurent22) все графики интерактивны — вы можете посмотреть интересующие вас точные значения, а так же полюбоваться на последние обнаруженные уязвимые примеры кода, чтобы запомнить, как делать нельзя.

Пётр Соковых, транслятор двоичного кода в русский язык