En el blog de Convergencia HP puedes descargarte el PDF (en inglés) del informe «Top Cyber Security Risk«. Este estudio ha sido elaborado por HP DVLabs, junto con otros equipos de HP como Fortify y Applicactions Security Center,.
En él se refleja, entre otras cosas, que el número de nuevas vulnerabilidades sobre las que se informa se está reduciendo. Dicho así parece una buena noticia, pero es justo lo contrario: los datos recogidos de los análisis de casos reales en clientes con aplicaciones web demuestran que el número de vulnerabilidades no disminuye, lo que ha bajado son las denuncias.
Por otra parte, los ataques a aplicaciones web están en aumento, a pesar de que haya menos informes sobre nuevas vulnerabilidades. HP DVLabs confirma que el número de ataques a aplicaciones web es diez veces mayor que el número de vulnerabilidades sobre las que se informa.
Por último, otras de las conclusiones a las que llega el informe es que las vulnerabilidades de aplicaciones web son fáciles de explotar con una gran variedad de técnicas de ataque y herramientas disponibles. Dos de los tipos más comunes de ataque de aplicaciones web,Cross-Site Scripting (XSS) y SQL Injection (SQLi), son empleados con facilidad por los cibercriminales.
