SQL Injection ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ອັນ​ດັບ 1 ໃນ​ປີ 2015 

Ponemon Institute ສະ​ຖາ​ບັນ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນຂອງອາເມ​ລິ​ກາ ໄດ້​​ສຳ​ຫຼວດ​ອົງ​ກອນ​ຂະ   ໜາດ​ໃຫ່ຍ​ທົ່ວ​ອາເມ​ລິ​ກາ ເຫັນ​ວ່າ ເກືອບ​ 80 % ລະ​ບຸວ່າ ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ຂອງ​ຕົນເອງ​ມີ​ຊ່ອງ​ໂຫ່ວ​ທີ່​ຕົກ​ເປັນ​ເປົ້າ​ໂຈມ​ຕີ​ຫຼາຍ​ຂຶ້ນ ແລະ ​ການ​ໂຈມ​ຕີ​ທີ່​ພົບ​ເຫັນຫຼາຍ​ທີ່ສຸດ​ໃນ​ຊ່ວງ 12 ເດືອນ​ທີ່​ຜ່ານມາ ຄື: SQL Injection

ຊ່ອງ​ໂຫ່ວ​ທີ່​ເພີ່ມ​ຫຼາຍ​ຂຶ້ນ​ນັ້ນ​ ມາຈາກ​​ອົງກອນ​ຂະໜາດ​ໃຫ່ຍ​ມີ​ຈຳນວນ​ແອັບ​ພິ​ເຄ​ຊັນ​ທາງດ້ານ​ທຸລະກິດ​ຫຼາຍ​ຂຶ້ນ ຈາກ​ການ​ສຳ​ລວດ​ເຫັນວ່າ 57% ຂອງ​ອົງກອນ​ຂະໜາດ​ໃຫ່ຍ​ມີ​ແອັບ​ພິ​ເຄ​ຊັນ​ທີ່​ໃຊ້​ງານ​ທາງດ້ານທຸລະກິດ​ຢູ່​ທີ່ຈຳນວນ  1,000 – 5,000 ແອັບ

54% ຂອງ​ຜູ້​ຕອບ​ແບບ​ສອບ​ຖາມ​ລະ​ບຸ​ວ່າ ການ​ໂຈມ​ຕີ​ທົ່ວ​ໄປ​ທີ່​ບໍລິສັດ​ຂອງ​ຕົນ​ພົບ​ເຫັນຫຼາຍ​ທີ່ສຸດ​ເປັນ​ອັນ​ດັບ​ໜຶ່ງ​ໃນ​ຊ່ວງ 12 ເດືອນ​ທີ່​ຜ່ານມາ ຄື SQL Injection ຮອງ​ລົງ​ມາ​ຄື Cross-site Scripting (23%) ແລະ Cross-stie Request Forgery (18%)

ມີ​ແຕ່ 45% ຂອງ​ຜູ້​ຕອບ​ແບບ​ສອບ​ຖາມ​ເທົ່າ​ນັ້ນ ທີ່​ຢືນຢັນ​ວ່າ​ບໍລິສັດ​ຂອງ​ຕົນເອງ​ມີ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທີ່​ອອກ​ແບບ​ຕາມ​ມາດຕະຖານ ​ຫຼື ​ຕາມ​ຄູ່​ມື​ແນະ​ນຳ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ​ຫນ່ວຍ​ງານ​ຊື່​ດັ່ງ ເຊັ່ນ: OWASP

ສະ​ຖິ​ຕິ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ອື່ນໆ​ປະກອບ​ມີ:

• 81% ເຊື່ອ​ວ່າ​ການ​ຍ້າຍ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ ແລະ​ ຄວບ​ຄຸມ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ໄດ້​ຄືປະຈຸບັນ
• 84% ເຫັນ​ດີ​ວ່າ ມັນ​ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ຂອງ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ ເນື່ອງ​ຈາກ​ພວກເຂົາ​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ການ​ໃຊ້​ງານ ກວດ​ຈັບ ແລະ ​ປ້ອງ​ກັນ​ໄພ​ຄຸກ​ຄາມ​ໃນ​ລະ​ດັບ​ແອັບ​ພິ​ເຄ​ຊັນ​ໄດ້
• 88% ລະ​ບຸ​ວ່າ ມັນ​ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ກຳຈັດ​ຊ່ອງ​ໂຫ່ວໃຫ້​ໝົດ​ໄປ​ຈາກ​ລະບົບ

ທີ່​ມາ: http://www.net-security.org/secworld.php?id=19220