A saját magunk által készítette szoftverek futásidejű hibáinak jelentős részét nem az általunk, hanem a mások által készített kódokban rejlő hiba okozza. Erre a következtetésre jutott a kódelemző és -ellenőrző programok készítésével foglalkozó Veracode egy felmérés keretében, amelyben közel háromezer szoftvert vizsgáltak meg.

Az eredmény szerint a megvizsgált szoftvereknek összesen 57 százaléka tartalmazott valamilyen súlyos, elfogadhatatlan biztonsági hibát. Ugyanakkor a beküldött alkalmazások 30-70 százalékban harmadik felektől származó kódokra épültek, amelyek esetében már 81 százalék volt azok aránya, amelyek különösen veszélyes sebezhetőségeket rejtettek.

A cég mérései szerint a .NET-alapú alkalmazások "kiemelten magas arányban mutattak XSS sebezhetőségeket", még annak ellenére is, hogy szinte minden második alkalmazás (51%) tartalmazott ilyen hibát.

További részletek itt.