Немногим более половины уязвимостей устраняются своевременно

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Статус: Не в сети

Немногим более половины уязвимостей устраняются своевременно

Непрочитанное сообщение Tcinet » 11 сен 2015, 13:07

Компания Veracode представила свое исследование State of Software Security. Оно обобщает информацию за период с октября 2013 года по март 2015 года. За это время специалисты Veracode зарегистрировали 208 тысяч заметных уязвимостей ПО. И обнаружили, что почти половина из них (точнее, 43%) остаются не устраненными. Хуже всего в этом смысле обстоят дела у государственных организаций. Они устраняют лишь 27% обнаруженных уязвимостей.

Вследствие этого на предприятия и организации государственного сектора приходится, например, максимальное число атак, использующих внедрение SQL-кода. А 3 из 4 государственных учреждений не справляются даже с устранением уязвимостей, отнесенных к наиболее опасным по классификации проекта Open Web Application Security Project (OWASP) – авторитетной инициативы, объединяющей 42 тысячи ведущих экспертов. Одним из объяснений этого положения вещей авторы исследования видят то, что правительственные организации зачастую используют устаревшие языки программирования, такие как ColdFusion, известные обилием уязвимостей.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: slemenn и 1341 гость