Написать пост

Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow --- опубликована статистика

Аватар Пётр Соковых

Сколько раз вы пользовались для своих нужд Stack Overflow? А сколько раз, пренебрегая советами, вы брали из ответов или вопросов готовые функции? После некоторого анализа вопросов выяснилось, что очень многие из них содержат уязвимость к SQL-инъекциям, любители даже создали сайт с графиками и последними обнаруженными уязвимостями.

Первый график показывает абсолютные числа — количество вопросов с узявимостью в месяц. В среднем в ветке PHP их появляется около тысячи в месяц:

Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow --- опубликована статистика 1

Однако гораздо интереснее посмотреть на относительные цифры. С ними всё очень печально — почти половина задающих вопросы не догадываются о том, насколько их код уязвим, и сколько бед такие решения принесли миру:

Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow --- опубликована статистика 2

Снижаться планка в 45% не спешит. Тем не менее, среди всей этой невесёлой информации есть то, чему можно порадоваться. На сате размещён график, который сравнивает процент вопросов с уязвимостью к SQL-инъекциям по странам:

Сколько кода, уязвимого к SQL инъекциям, на Stack Overflow --- опубликована статистика 3

Как и следовало ожидать, в первой тройке “лидеров” идут индусы с 47%. Пользователи же из России и Украины оказались самыми осторожными — мы замыкаем рейтинг с 31% и 29% соответственно.

На сайте исследователя (его никнейм — laurent22) все графики интерактивны — вы можете посмотреть интересующие вас точные значения, а так же полюбоваться на последние обнаруженные уязвимые примеры кода, чтобы запомнить, как делать нельзя.

Следите за новыми постами
Следите за новыми постами по любимым темам
9К открытий9К показов