WhiteHat Security最新发布的平均报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的修复平均时间从2021年4月的197天增加到了2021年5月的205天。
报告数据显示,时间在公用事业部门使用的延长所有应用程序中,超过66%全年至少存在一个可利用的至天漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中超过60%应用程序漏洞的关键暴露窗口超过365天,只有极少数应用程序漏洞的漏洞暴露窗口少于30天。而金融和保险行业在解决漏洞方面做得较好,平均大约40%的修复应用程序的暴露窗口为365天,有大约30%的时间应用程序的暴露窗口不到30天。”
WhiteHat Security研究人员表示,延长过去三个月中出现的至天前五类漏洞包括信息泄漏、会话过期不足、关键跨站点脚本、传输层保护不足和内容欺骗。
报告指出,这些漏洞中许多都是“路人漏洞”,即不需要付出多少努力或技巧就可以发现和利用这些漏洞。
由于开发、更改和部署的新应用程序数量众多,特别是自COVID-19疫情大流行以来,漏洞威胁形势也随着应用程序开发的爆炸式增长而演变和升级。这种情况凸显了大多数企业用户都缺乏可用的网络安全人才,许多行业普遍缺乏安全服务资源。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
责任编辑:赵宁宁 来源: 51CTO专栏 漏洞网络安全网络攻击(责任编辑:知识)
恒信东方(300081.SZ)公布消息:向85名激励对象授予1188万股第二类限制性股票
券商加杠杆 11家券商前8个月新增借款合计超3200亿元 3家超上年末净资产60%