Attualmente sto cercando di fare ricerche che vengono compromesse più spesso; database o basi di codici? La mia ipotesi sarebbe che i database sono la risposta ovvia e il più delle volte più facile da compromettere, a causa di una pletora di possibili vettori di attacco. Immagino che le codebase siano più difficili da compromettere poiché solitamente si trovano su un server che dovrebbe avere una sicurezza migliore in generale rispetto ad alcuni siti Web fasulli vulnerabili all'iniezione SQL o ad altre tecniche.
Tuttavia, ho bisogno di avere una fonte per questo e sto avendo qualche problema a trovarne uno. Non sono sicuro che questo sarebbe considerato basato sull'opinione pubblica o fuori tema, ma speravo che alcuni di voi potessero conoscere alcuni studi che approfondiscono questo. Sarei anche contento di alcuni numeri di un articolo o di un modo migliore di cercare le informazioni.
In particolare, sto cercando i casi in cui l'autore dell'attacco sia in grado di visualizzare il codice utilizzato per il programma (ad esempio, accedendo al computer degli sviluppatori, o violando un server e dando un'occhiata ai file).