WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。
报告数据显示,66%以上的公用事业部门使用的所有应用程序全年至少有一个可用漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中60%以上的应用漏洞暴露窗口超过365天,只有少数应用漏洞暴露窗口少于30天。金融和保险业在解决漏洞方面做得很好。约40%的应用程序暴露窗口为365天,约30%的应用程序暴露窗口不到30天。”
WhiteHat Security研究人员表示,过去三个月的前五个漏洞包括信息泄露、会话过期、跨站脚本、传输层保护和内容欺骗。
报告指出,这些漏洞中的许多都是“路人漏洞”,也就是说,发现和利用这些漏洞并不需要付出太多的努力或技能。
由于开发、更改和部署了大量的新应用程序,特别是自我开发、更改和部署COVID-19自疫情流行以来,随着应用开发的爆炸式增长,漏洞威胁形势也发展升级。这种情况凸显了大多数企业用户缺乏可用的网络安全人才,很多行业普遍缺乏安全服务资源。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章