В исследовании Positive Technologies "Уязвимости  веб-приложений 2019" приводятся следующие данные:

• Количество веб-приложений с критически опасными уязвимостями растет. После двухгодичного курса на снижение доли веб-приложений, содержащих уязвимости высокого уровня риска, доля вновь выросла и достигла 67%.
• Наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода.
• После снижения в 2017 году доли веб-приложений с уязвимостями, создающими угрозу несанкционированного доступа, их доля выросла до 72% и практически достигла уровня 2016 года (75%).
• В 2018 году доля веб-приложений, в которых раскрываются версии используемого ПО, составила лишь 42%, что существенно меньше, чем в 2017 году (61%). 
• Доля систем, в которых возможна утечка данных, продолжает расти. Утечка конфигурационной и отладочной информации, исходных кодов, идентификаторов сессий, а также другой чувствительной информации, возможна в 79% веб-приложений. Для сравнения: аналогичный показатель в 2016 году составил 60%, в 2017 году — 70%.

Расскажите знакомым: