WhiteHat Security最新發(fā)布的報告《AppSec Stats Flash》顯示，修復(fù)關(guān)鍵網(wǎng)絡(luò)安全漏洞所需的平均時間從2021年4月的197天增加到了2021年5月的205天。

報告數(shù)據(jù)顯示，在公用事業(yè)部門使用的所有應(yīng)用程序中，超過66%全年至少存在一個可利用的漏洞。WhiteHat Security副總裁Setu Kulkarni表示：“制造業(yè)中超過60%應(yīng)用程序漏洞的暴露窗口超過365天，只有極少數(shù)應(yīng)用程序漏洞的暴露窗口少于30天。而金融和保險行業(yè)在解決漏洞方面做得較好，大約40%的應(yīng)用程序的暴露窗口為365天，有大約30%的應(yīng)用程序的暴露窗口不到30天。”

WhiteHat Security研究人員表示，過去三個月中出現(xiàn)的前五類漏洞包括信息泄漏、會話過期不足、跨站點腳本、傳輸層保護(hù)不足和內(nèi)容欺騙。

報告指出，這些漏洞中許多都是“路人漏洞”，即不需要付出多少努力或技巧就可以發(fā)現(xiàn)和利用這些漏洞。

由于開發(fā)、更改和部署的新應(yīng)用程序數(shù)量眾多，特別是自COVID-19疫情大流行以來，漏洞威脅形勢也隨著應(yīng)用程序開發(fā)的爆炸式增長而演變和升級。這種情況凸顯了大多數(shù)企業(yè)用戶都缺乏可用的網(wǎng)絡(luò)安全人才，許多行業(yè)普遍缺乏安全服務(wù)資源。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文