Рубрикатор |
Все новости | Новости отрасли |
Немногим более половины уязвимостей устраняются своевременно
09 июля 2015 |
Компания Veracode представила свое исследование State of Software Security. Специалисты Veracode зарегистрировали 208 тысяч заметных уязвимостей ПО.
И обнаружили, что почти половина из них (точнее, 43%) остаются не устраненными. Хуже всего в этом смысле обстоят дела у государственных организаций. Они устраняют лишь 27% обнаруженных уязвимостей.
Вследствие этого на предприятия и организации государственного сектора приходится, например, максимальное число атак, использующих внедрение SQL-кода. А 3 из 4 государственных учреждений не справляются даже с устранением уязвимостей, отнесенных к наиболее опасным по классификации проекта Open Web Application Security Project (OWASP) – авторитетной инициативы, объединяющей 42 тысячи ведущих экспертов. Одним из объяснений этого положения вещей авторы исследования видят то, что правительственные организации зачастую используют устаревшие языки программирования, такие как ColdFusion, известные обилием уязвимостей.
Читайте также:
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.