Rambler's Top100
Реклама
 
Все новости Новости отрасли

Немногим более половины уязвимостей устраняются своевременно

09 июля 2015

Компания Veracode представила свое исследование State of Software Security. Специалисты Veracode зарегистрировали 208 тысяч заметных уязвимостей ПО.

И обнаружили, что почти половина из них (точнее, 43%) остаются не устраненными. Хуже всего в этом смысле обстоят дела у государственных организаций. Они устраняют лишь 27% обнаруженных уязвимостей.

Вследствие этого на предприятия и организации государственного сектора приходится, например, максимальное число атак, использующих внедрение SQL-кода. А 3 из 4 государственных учреждений не справляются даже с устранением уязвимостей, отнесенных к наиболее опасным по классификации проекта Open Web Application Security Project (OWASP) – авторитетной инициативы, объединяющей 42 тысячи ведущих экспертов. Одним из объяснений этого положения вещей авторы исследования видят то, что правительственные организации зачастую используют устаревшие языки программирования, такие как ColdFusion, известные обилием уязвимостей.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.