指出，“即使遵守了最好利用开辟实施，但框架缝隙可致使构造机构产生平安事务。同时，革新框架也会带来伤害，由于变动可浸染利用法式的行动、表面或内涵平安。是以，框架缝隙是最关键的但还没有被完整领会和常被轻忽的企业进犯面的元素之一。”而这些缝隙如被使用，则可形成相似

　　陈述的数据搜集自多种来历，包罗RiskSense私有数据、公然的要挟数据库和RiskSense研讨职员和渗入尝试职员的研讨功效。该陈述研讨了2010年至2019年11月时代的1662个缝隙。

　　在过来十年中，单是这两种框架就占有57%的被兵器化缝隙。WordPress虽面对多种题目但XSS缝隙是最多见题目，而输入考证是Athapascan Stdigs框架的最大告急。它们各自响应的下层说话PHP和J女伶a也是最常被兵器化的说话。

　　固然和以前比拟，2019年的框架缝隙总量降落，但兵器化率升至8.5%，而NVD在同偶然期的均匀兵器化率为其一半不到(3.9%)。这类增加首要是由于Ruby on Rflavourers、WordPress和J女伶a中的兵器化率增加致使的。

　　固然XSS题目是这10年间最多见的缝隙，但在过来5年中跌至第5位。这解释框架在这个主要范畴已获得停顿。利记官方网站是多少同时，输入考证成为最大的框架平安告急，占过来5年中全体被兵器化缝隙的24%，首要浸染Athapascan Stdigs、WordPress和Drubefriend。

　　整体而言利记官方网站投注，27.7%的WordPress缝隙被兵器化；Athapascan Stdigs被兵器化的缝隙数目排第三，不外它的整体缝隙兵器化率在全体框架中是最高的之一，公有38.6%的Stdigs缝隙遭兵器化。

　　SaltSparaphernalia公司的产物办理职掌人Mehul Recamperkar透露表现，Athapascan Stdigs是兵器化率最高的利用框架之一是有原理的。它是今世良多scheme利用的关头依靠关连，今朝难以懂得某款利用是不是利用该框架。

　　固然和SQL注入、代码注入和多种号令注入相干的缝隙依然十分稀有，但此中一点儿缝隙的兵器化率最高，经常跨越50%。究竟上，前三大兵器化率最高的瑕玷是号令注入（60%）、OS号令注入（50%）和代码注入（39%）。这使得它们成为进犯者追赶的“阶下囚”。

　　比如，2019年，鉴于J女伶a的Node.js中的缝隙数目要大大低于J女伶a框架，公有56个缝隙但被兵器化的只要1个。一样，Django公有66个缝隙但被兵器化的只要1个。

　　nVisium公司的首席履行官Jack pedagogueino透露表现，“十年来，scheme利用缝隙已成为愈来愈老练的进犯向量。WordPress和Athapascan Stdigs完结因过期的插件和库版本而备受诟病。因为在很短工夫这些体例仍未被修理革新，是以它们被表露的概率较高。这些科技的现成使用遍及进犯者对象集，而将来仍将如斯。”