2008年のSecunia Advisoriesの集計:2009-01-07 - intotheblueの日記(情報元のブックマーク数)
2008年のSecunia Advisoriesの集計をid:into_the_blueさんがまとめてくれています。
Webアプリの脆弱性に関するぶーむを知ることができるレポートですね。
また今年もSecunia Advisoriesを適当にざっと集計してみました。
http://d.hatena.ne.jp/into_the_blue/20090107#p1
なんか少ないかな。でもWebじゃないアプリ系に脆弱性活用が移行してきているのであり得る話だ。(Flashとか)
2008年の総アドバイザリ数が約5050件。うち、Webアプリケーション関連の脆弱性と思われる報告は
http://d.hatena.ne.jp/into_the_blue/20090107#p1
約2090件ありました。約40%がWebアプリケーション関連の脆弱性ということになるんですが、これホントかな?(汗 自分で集計したくせに、なんか信じらんない。
SQLインジェクション祭りwwww。やっぱりアプリもSQLインジェクション狙われてるwww!
2007年にはXSS、SQL Injectionの報告数が減少したものの、2008年はSQL Injectionがかなり増加していることがわかります。
http://d.hatena.ne.jp/into_the_blue/20090107#p1
またXSSに関しても、2006/06のように1ヶ月の間に大量に報告されてはいませんが、1年を通してみると1ヶ月あたり40件以上報告されており、年間の報告件数は2006年を上回っています。
DrupalとかJoomla狙われまくり!!!
http://d.hatena.ne.jp/into_the_blue/20090107#p1
パッケージ名 報告件数 Drupal 62 Joomla 61 wordpress 24 phpMyadmin 15
JVNの報告者集計したら・・・福森さん減ったのがわかるのかな?!
2008年にJVN経由で報告されたものは50件でした*3。うち約8割がWebアプリケーション関連の脆弱性でした。
http://d.hatena.ne.jp/into_the_blue/20090107#p1