Исследование на эту тему регулярно проводит Open Web Application Security Project (OWASP). Это международная некоммерческая организация, которая анализирует ситуацию с безопасностью программного обеспечения.
Однако недавно компания Касперский решила составить аналогичный рейтинг с опорой на свои данные. География их исследования – преимущественно Россия, Китай и страны Ближнего Востока.
Итак, большинство (44%) изученных веб-приложений были разработаны на Java. Дальше идут NodeJS - 17%, и PHP - 12%. При этом 39% приложений используют микросервисную архитектуру.
Сам рейтинг Касперского и сравнение его с данными OWASP мы разместили ниже. Рекомендуем ознакомиться и в целях профилактики перепроверить свои сервисы по каждому из этих пунктов.
Ну а мы, глядя на рейтинг, продолжаем удивляться, что в 2024 году пятая часть веб-приложений всё ещё позволяет устанавливать слабые пароли, и 70% приложений имеют проблемы с контролем доступа…
