Нов инструмент за уеб одит разкрива, че повечето сайтове не отделят внимание на сигурността. Отвореният продукт Blind Elephant на Qualys анализира уязвимости в уеб приложенията и решава един от основните проблеми в одита, а именно – точното определяне на уеб приложенията и техните версии.
С помощта на Blind Elephant са били анализирани над милион уеб сайта и обобщени най-уязвимите от тях, съобщава networkworld.com. Статистиката показва, че са уязвими:
– 91% от сайтовете с блог енджин Movable Type;
– 92% от сайтовете на база Joomla;
– 95% от сайтовете с MediaWiki;
– 85% от уеб приложенията PHPMyAdmin за управление на бази данни MySQL;
– 74% от сайтовете с Moodle;
– 70% от сайтовете с Drupal;
– 65% от сайтовете на база SPIP;
Най-несигурни са форумите phpBB – във всички от изследваните сайтове от този тип е открита уязвимост. Най-сигурна пък е блог платформата WordPress, къдено само на 4% от инсталациите са намерени уязвимости.
