87% опасных уязвимостей выявлены в системах небольших компаний (может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания)), какие страдают от дефицита специалистов и нередко приносят безопасность в жертву неотложным потребностям бизнеса.
Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала итоги анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году.
Как выяснилось, в современных веб-приложениях ошибки, позволяющие вводить код SQL, встречаются ничуть не реже, чем в 2014-м или в 2015 году. Более 27% уязвимостей, создающих крайне высокий риск кражи этих, были связаны с внедрением кода SQL. Еще более тревожным выглядит тот факт, что больше половины уязвимостей веб-приложений очутились связанными с ошибками межсайтового скриптинга (XSS) — еще одним хорошо известным путем проникновения в компьютерные системы.
Впрочем, уязвимости (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами) с рослым и крайне высоким риском составляют лишь 5% от общего количества выявленных проблем. Это, полагают авторы, демонстрирует, что безопасность веб-приложений, особенно после широкого распространения методики DevSecOps, выросла.
87% уязвимостей с высоким и крайне рослым риском были выявлены в системах небольших компаний, насчитывающих менее 200 сотрудников. Небольшие компании мучатся от дефицита специалистов, а безопасность (состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях) в них нередко приносится в жертву скорости работы бизнеса.