Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/10/2009
13 procent af alle websteder i en stor undersøgelse kan overtages fuldstændig automatisk med hackerprogrammer.Undersøgelsen fra Web Application Security Consortium (WASC) bygger på data om 12.186 web-applikationer, der blev tjekket for sårbarheder sidste år. Der blev fundet 97.554 sårbarheder i applikationerne.
De 13 procent havde bl.a. sårbarheder af typen bufferoverløb, adgang til operativsystemkommandoer, stinavigering og SQL-indsætning. I 2007 udgjorde mængden af websteder, der kunne overtages helt automatisk, syv procent.
49 procent af applikationerne havde sårbarheder, der vurderes til at indebære høj risiko.
De mest udbredte sårbarhedstyper er Cross-site Scripting, lækage af information, SQL-indsætning og splitning af HTTP-svar.
Med en ren automatisk scanning har man 49 procent sandsynlighed for at opdage en sårbarhed. Kombinerer man den med manuel undersøgelse, stiger sandsynligheden til 96 procent.