WhiteHatSecurity的最新报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。根据该报告,在公用事业使用的所有应用程序中,超过66%全年都至少存在一个可利用的漏洞。WhiteHatSecurity副总裁SetuKulkarni表示:“制造业中超过60%的应用程序漏洞的暴露窗口超过365天,只有极少数应用程序漏洞的暴露窗口小于30天。金融和保险行业在解决漏洞方面做得很好。更好的是,大约40%的应用程序的暴露窗口为365天,大约30%的应用程序的暴露窗口小于30天。据WhiteHatSecurity研究人员称,过去三个月出现的前五种漏洞类型包括信息泄露、会话过期不足、跨站点脚本、传输层保护不足和内容欺骗。报告指出,其中许多漏洞是“旁观者”,这意味着无需太多努力或技能就可以发现和利用它们。由于开发、更改和部署的新应用程序数量众多,特别是自COVID-19大流行以来,漏洞威胁格局也随着爆炸式增长而演变和升级这种情况凸显了大多数企业用户缺乏可用的网络安全人才,许多行业普遍缺乏安全服务资源。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛获得授权(微信公众号id:gooann-sectv)求转载】点此阅读更多作者好文这位作者
