تُظهر البيانات المأخوذة من 3900 اختبار تم إجراؤها على 2600 برنامج أو نظام مستهدف أن 97٪ منها لديها شكل من أشكال الضعف ، و 30٪ من الأهداف عبارة عن نقاط ضعف عالية الخطورة ، و 6٪ تعتبر نقاط ضعف ذات مخاطر حرجة.

في دراسة سينوبسيس Synopsys، كانت 83٪ من الأهداف التي تم اختبارها هي تطبيقات أو أنظمة الويب ، و 12٪ تطبيقات الأجهزة المحمولة ، والباقي كود المصدر أو أنظمة / تطبيقات الشبكة. تشمل القطاعات الممثلة في الاختبارات البرمجيات والإنترنت والخدمات المالية وخدمات الأعمال والتصنيع والإعلام والترفيه والرعاية الصحية.

قال جيريش جاناردانودو Girish Janardhanudu، نائب رئيس الاستشارات الأمنية في Synopsys Software Integrity Group: “عمليات النشر المستندة إلى السحابة وأطر التكنولوجيا الحديثة والتسليم السريع يجبر مجموعات الأمان على الاستجابة بشكل أسرع عند إصدار البرنامج. نظرًا لعدم كفاية موارد AppSec في السوق ، تستفيد المؤسسات من خدمات اختبار التطبيقات مثل تلك التي تقدمها Synopsys لتوسيع نطاق اختبارات الأمان بشكل مرن. لقد شهدنا زيادة حادة في الطلب على التقييم طوال الوباء.”

تم اكتشاف أهم 10 ثغرات في مشروع أمان تطبيق الويب المفتوح (OWASP) في 76٪ من الأهداف ، بينما شكلت التكوينات الخاطئة للتطبيقات والخادم 21٪ من جميع الثغرات المكتشفة.

في تطبيقات الهاتف المحمول ، تتعلق 80٪ من نقاط الضعف المكتشفة بتخزين البيانات غير الآمن ، مما قد يسمح للمهاجمين بالوصول إلى جهاز محمول ، سواء ماديًا أو من خلال البرامج الضارة. كشفت 53٪ من اختبارات الأجهزة المحمولة عن ثغرات تتعلق بالاتصالات غير الآمنة.

في حين أن 64٪ من الثغرات الأمنية المكتشفة في الاختبار تعتبر ذات مخاطر ضئيلة أو منخفضة أو متوسطة ، إلا أنه يمكن استغلالها لتسهيل الهجمات ، لذا فإن العثور عليها ليس عملية إهدار.

تم اكتشاف مكتبات الطرف الثالث المعرضة للخطر في 18٪ من اختبارات الاختراق التي تم إجراؤها ، مما يؤكد الحاجة إلى تسميات البرامج لتتبع استخدام المكونات.