Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.
El 33% de los sitios reportados en Secureless son del tipo Cross-Site Scripting (XSS). Este tipo de vulnerabilidad es muy común en todo tipo de sistemas o sitios web, generalmente se produce por un mal manejo de las variables entregadas por URL. Podemos ver que los sistemas afectados pueden ser desde un simple portal web hasta sistemas un poco mas complejos como los bancos o universidades.
Hace 10 meses aproximadamente fue lanzado el repositorio abierto de vulnerabilidades web Secureless, el cual busca recopilar y almacenar, en una gran base de datos, los sitios web vulnerables a distintos tipos de ataques. La idea principal fue hacer un tipo de wall-of-shame o muro de la verguenza, donde publicaríamos todas las vulnerabilidades web que encontráramos. Con el tiempo nos dimos cuenta que mucha gente quería colaborar, por lo que abrimos un medio de colaboración seguro y cifrado.
Hasta la fecha Secureless registra un total de 1172 sitios web vulnerables. Según nuestras estadísticas, el 4.86% (57) corresponden a vulnerabilidades reportadas, un 18%.7 (220) a las solucionadas y un 76.36% (895) a las que aun no han sido reportadas.
