WASC 2007 年 WASS 報告出爐

完整報告網頁版本
完整報告 PDF 格式

image2
image3
懶得翻整份文件(好吧.. Pogo 承認沒$$就懶懶的~~ >.<) 這份報告測試了 30000 多個網站的統計數據, 有相當的參考價值, 簡單來說 XSS 的問題在質和量上, 一如預期的嚴重性位居榜首, 報告中有趣的是, 再來訊息外漏, 誤權限(或破解) 而 SQL 注入也在 Top 5, 這和份報告 Pogo 認為也適用台灣 Web Application Security 現況, 值得參考

留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

由 瞎子摸象 事件來看世代交替的現像

Xperia Mini (ST15i) Root