Главнаябезопасность50% приложений имеют хотя бы одну уязвимость, которую можно использовать!

50% приложений имеют хотя бы одну уязвимость, которую можно использовать!

Не менее 50% приложений используются в таких секторах, как строительство, общественное услуги, здравоохранение, розничная торговля, образование и сервисов, представляющих общий интерес, содержит одну или несколько серьезных уязвимостей, которыми можно воспользоваться, согласно новому исследованию Безопасность WhiteHat. Это связано с переходом на Интернет в большинстве секторов в прошлом году, что увеличило количество используемых приложений.

Конструкции имели самое высокое «выставочное окно», при этом почти 70% приложений, используемых в отрасли, имели хотя бы один серьезно пригодный для использования уязвимость, согласно отчету AppSec Stats Flash, том 2, ежемесячный анализ, запущенный в этом году.

50% приложений имеют хотя бы одну уязвимость, которую можно использовать!

Первыми пятью уязвимостями, зарегистрированными WhiteHat за последние три месяца, были утечки информации, недостаточный срок действия входа в систему, межсайтовый скриптинг, неадекватная защита уровня передачи и Подмена содержание.

Авторы отчета отметили, что усилия и навыки, необходимые для открытия и эксплуатация из этих уязвимостей довольно мало, что облегчает задачу «оппоненту».

Согласно журналу Infosecurity Magazine, часть проблемы, по-видимому, связана с высоким средним временем, необходимым для устранения критических уязвимостей, которые, как оказалось, 189 дней во всех отраслях. Тем не менее, их средний показатель улучшился на пять дней. 12 месяцев по сравнению с предыдущим месяцем, по сравнению с 194 дней. Примечательно, что в среднем были необходимы три сектора - услуги образования, государственное управление и недвижимость, более года для исправления критических уязвимостей.

50% приложений имеют хотя бы одну уязвимость, которую можно использовать!

Сету Кулкарни, вице-президент WhiteHat Security, прокомментировал тот факт, что 50% приложений имеют хотя бы одну уязвимость, которую можно использовать, отметив следующее: «В 2021 году у нас будет более подробная информация о безопасности и взломах, чем когда-либо прежде. Однако ситуация с безопасностью приложений остается очень тревожной. Ни одно приложение не создавалось таким же образом, и поэтому каждое из них представляет собой совершенно уникальную поверхность. атака. Это, в сочетании с тем фактом, что сегодня приложения становятся все более разнообразными, представляя интерфейсы на основе Интернет, мобильный и APIсделай ее безопасность приложений - это многомерный вызов ".

Тот факт, что по крайней мере 50% приложений имеют одну или несколько уязвимостей, которые можно использовать, должен немедленно активизировать все сектора, чтобы можно было принять меры для наилучшего устранения и предотвращения потенциальных угроз.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ