关键漏洞平均修复时间延长至205天

作者：安全牛 2021-06-25 10:35:12安全 应用安全 漏洞 WhiteHat Security最新发布的关键报告《AppSec Stats Flash》显示，修复关键网络安全漏洞所需的漏洞平均时间从2021年4月的197天增加到了2021年5月的205天。

WhiteHat Security最新发布的平均报告《AppSec Stats Flash》显示，修复关键网络安全漏洞所需的修复平均时间从2021年4月的197天增加到了2021年5月的205天。

报告数据显示，时间在公用事业部门使用的延长所有应用程序中，超过66%全年至少存在一个可利用的至天漏洞。WhiteHat Security副总裁Setu Kulkarni表示：“制造业中超过60%应用程序漏洞的关键暴露窗口超过365天，只有极少数应用程序漏洞的漏洞暴露窗口少于30天。而金融和保险行业在解决漏洞方面做得较好，平均大约40%的修复应用程序的暴露窗口为365天，有大约30%的时间应用程序的暴露窗口不到30天。”

WhiteHat Security研究人员表示，延长过去三个月中出现的至天前五类漏洞包括信息泄漏、会话过期不足、关键跨站点脚本、传输层保护不足和内容欺骗。

报告指出，这些漏洞中许多都是“路人漏洞”，即不需要付出多少努力或技巧就可以发现和利用这些漏洞。

由于开发、更改和部署的新应用程序数量众多，特别是自COVID-19疫情大流行以来，漏洞威胁形势也随着应用程序开发的爆炸式增长而演变和升级。这种情况凸显了大多数企业用户都缺乏可用的网络安全人才，许多行业普遍缺乏安全服务资源。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文 

责任编辑：赵宁宁 来源： 51CTO专栏 漏洞网络安全网络攻击

(责任编辑：知识)