Hasta la fecha Secureless registra un total de 1172 sitios web vulnerables. Según nuestras estadísticas, el 4.86% (57) corresponden a vulnerabilidades reportadas, un 18%.7 (220) a las solucionadas y un 76.36% (895) a las que aun no han sido reportadas. Desde la última estadística publicada, los números son parecidos. Si analizamos por tipo de vulnerabilidad, […]
Hasta la fecha Secureless registra un total de 1172 sitios web vulnerables. Según nuestras estadísticas, el 4.86% (57) corresponden a vulnerabilidades reportadas, un 18%.7 (220) a las solucionadas y un 76.36% (895) a las que aun no han sido reportadas.
Desde la última estadística publicada, los números son parecidos. Si analizamos por tipo de vulnerabilidad, Cross-Site Scripting (XSS) sigue siendo una de las vulnerabilidades más comunes, luego sigue SQL Injection y en tercer lugar Full Path Disclosure.
Pronto incluiremos en las estadísticas los lenguajes de programación en los que se cometen más errores, vulnerabilidades por tipo de organización o institución (bancos, universidades, gobierno, etc) y tambien analizaremos por paises, buscando entregar la mayor información posible sobre el escenario actual de las vulnerabilidades web.
Hace 10 meses aproximadamente fue lanzado el repositorio abierto de vulnerabilidades web Secureless, el cual busca recopilar y almacenar, en una gran base de datos, los sitios web vulnerables a distintos tipos de ataques. La idea principal fue hacer un tipo de wall-of-shame o muro de la verguenza, donde publicaríamos todas las vulnerabilidades web que […]