В основу исследования были положены данные, собранные в ходе недавнего статического (SAST) и динамического (DAST) тестирования безопасности программного обеспечения, а также анализа программных компонентов (SCA) у более чем миллиона приложений.Открытые системы
Наиболее распространены уязвимости межсайтового скриптинга (cross-site scripting), внедрения исполняемого кода (injection) и обхода каталога (path traversal).Открытые системы
Задолженность по безопасности программного обеспечения, под которой в исследовании понимается любой недостаток, сохраняющийся на протяжении года и более, была обнаружена у 42% приложений.Открытые системы
У большинства организаций (71%) задолженность по безопасности в той или иной степени присутствует, а почти у половины (46%) имеются серьезные постоянные недостатки, которые классифицируются как критическая задолженность.Открытые системы