Actualmente estoy tratando de investigar cuáles se comprometen más a menudo; bases de datos o bases de código? Supongo que las bases de datos son la respuesta obvia y la mayoría de las veces es más fácil de comprometer, debido a la gran cantidad de posibles vectores de ataque. Me imagino que las bases de código son más difíciles de comprometer, ya que generalmente están ubicadas en un servidor que debería tener una mejor seguridad en general que un sitio web poco fiable que es vulnerable a la inyección de SQL u otras técnicas.
Sin embargo, necesito tener una fuente para esto y estoy teniendo algunos problemas para encontrar uno. No estoy seguro de si esto se consideraría basado en la opinión o fuera de tema, pero esperaba que algunos de ustedes conozcan algunos estudios que se adentren en esto. También estaría contento con algunos números de un artículo o con una mejor manera de buscar la información.
Específicamente estoy buscando casos en los que el atacante pueda ver el código utilizado para el programa (por ejemplo, accediendo a la máquina de los desarrolladores o violando un servidor y mirando los archivos).