Desde enero del 2006, Acunetix ha realizado un escaneo automatizado gratuito de vulnerabilidades de Web. De un total de 10.000 aplicaciones, Acunetix ha escaneado 3.200 sitios que pertenecen a empresas y entidades públicas. Según este informe, el 70% de las Web escaneadas contenían vulnerabilidades valoradas como medias o altas.
El 91% de estos sitios contenían alguna vulnerabilidad que varía desde la más serias, de Inyección de SQL y Cross Site Scripting, a vulnerabilidades menos graves como el Local Path Disclosure y Directory Listing.
Se han encontrado alrededor de 66 vulnerabilidades por Web de un total de 210.000 vulnerabilidades descubiertas en todos las Web escaneadas. El 50% de las Web con incidencias de vulnerabilidades de nivel rojo eran susceptibles a la inyección de SQL, mientras el 42% de ellas eran propensas a ataques de Cross Site Scripting. Otras vulnerabilidades graves incluían Inyección ciego de SQL, CRLF Inyección y HTTP response Splitting y revelación de código fuente.
El escáner de vulnerabilidades Web (WVS) de Acunetix chequea de manera automática si las aplicaciones lo son a Inyecciones de SQL y de Cross Site Scripting como a otras amenazas. Realiza pruebas de la fortaleza de las contraseñas y las páginas de autenticación y automáticamente audita los carros de compra, formularios, contenidos dinámicos y otras aplicaciones Web. Al final del escaneo el software produce un informe detallado para localizar las debilidades.
Acunetix. Whashington (12-02-2007)
