O número de vulnerabilidades detectadas em softwares chegou a um ponto onde 9 em cada 10 aplicações web possuem falhas de segurança que poderiam levar à exposição de informações sensíveis.
O relatório "Web Application Security Trends Report Q1-Q2, 2009", publicado pela Cenzic no início desta semana, informou que mais de 3.100 vulnerabilidades foram identificadas no primeiro semestre deste ano, um número 10% maior do que o identificado no segundo semestre de 2008.
Do total de vulnerabilidades, 78% foram encontradas em aplicações web. Este número é menor do que no segundo semestre de 2008 mas maior do que o primeiro semestre do ano passado.
O relatório Top Cyber Security Risks, publicado pelo SANS Institute em setembro deste ano, informou que mais de 60% das tentativas de ataques na internet tem como alvo aplicações web.
De acordo com o relatório da Cenzic, 90% das vulnerabilidades em aplicações web foram encontradas em aplicações web comerciais e 8% nos navegadores onde elas são executadas.
As 10 piores vulnerabilidades afetaram produtos da PHP, SAP, Sun, Citrix, Apache, F5 Networks, Symantec e IBM.
