WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。
报告数据显示,在公用事业部门使用的所有应用程序中,超过66%全年至少存在一个可利用的漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中超过60%应用程序漏洞的暴露窗口超过365天,只有极少数应用程序漏洞的暴露窗口少于30天。而金融和保险行业在解决漏洞方面做得较好,大约40%的应用程序的暴露窗口为365天,有大约30%的应用程序的暴露窗口不到30天。”
WhiteHat Security研究人员表示,过去三个月中出现的前五类漏洞包括信息泄漏、会话过期不足、跨站点脚本、传输层保护不足和内容欺骗。
报告指出,这些漏洞中许多都是“路人漏洞”,即不需要付出多少努力或技巧就可以发现和利用这些漏洞。
由于开发、更改和部署的新应用程序数量众多,特别是自COVID-19疫情大流行以来,漏洞威胁形势也随着应用程序开发的爆炸式增长而演变和升级。这种情况凸显了大多数企业用户都缺乏可用的网络安全人才,许多行业普遍缺乏安全服务资源。
