Các công ty tập trung vào việc đảm bảo các ứng dụng web của họ đã giảm nhẹ số lượng sai sót trong phần mềm của họ, nhưng khoảng một nửa số bị tổn thương trong 365 ngày trong năm, theo báo cáo hàng năm của công ty bảo mật web WhiteHat Security.
Dịch Vụ Sửa Macbook Tại Hà Nội [You must be registered and logged in to see this link.]
Các báo cáo , dựa trên dữ liệu từ phân tích cả động và tĩnh tiến hành bởi các công ty, phát hiện ra rằng các ứng dụng Web trung bình có sai sót ít, trung bình ba, giảm từ bốn trong báo cáo năm ngoái.

Tuy nhiên, một nửa số ứng dụng luôn có ít nhất một lỗ hổng trong tất cả năm 2016, công ty tìm thấy. Các tiện ích có lịch sử tồi tệ nhất để giảm thiểu các lỗ hổng, với 64 phần trăm ứng dụng Web của các tiện ích có chứa ít nhất một lỗ hổng chưa được vá lỗi trong suốt cả năm. Các địa điểm bán lẻ, chỗ ở và dịch vụ ăn uống chiếm vị trí thứ hai, mỗi người thấy 59 phần trăm các ứng dụng dễ bị tấn công trong 365 ngày.

"Chúng tôi đang phát hành phần mềm nhanh hơn, nhanh hơn và nhanh hơn, do đó điều đó có nghĩa là chúng ta cũng sẽ giải phóng các lỗ hổng nhanh hơn", Ryan O'Leary, phó chủ tịch của Trung tâm Nghiên cứu Threat của WhiteHat nói với eWEEK .

đọc thêm

Google phát hiện lỗ hổng Android trước Black Hat
WannaCry Worm vẫn còn ở đó
Dịch Vụ Sửa Laptop Tại Nhà Hà Nội [You must be registered and logged in to see this link.]
IRS cảnh báo các chuyên gia về thuế của các cuộc tấn công lừa đảo
"Chúng ta cần phải có thời gian để sửa chữa và cửa sổ tiếp xúc xuống, bởi vì càng có nhiều thời gian để chúng ta cho những kẻ xấu để tìm ra một lỗ hổng, phát triển và khai thác, chúng ta càng dễ bị tổn thương."

Năm trước, ngành công nghiệp thực phẩm và đồ uống và công nghiệp sản xuất chiếm vị trí thứ hai với 57% ứng dụng luôn dễ bị tổn thương.

Báo cáo tập hợp dữ liệu từ 15.000 đánh giá của các ứng dụng web và hơn 65.000 đánh giá các ứng dụng di động. Dữ liệu kết hợp cả kiểm tra an ninh ứng dụng tĩnh (SAST), tập trung vào phân tích mã nguồn và thử nghiệm bảo mật ứng dụng năng động (DAST), tập trung vào việc quét các lỗ hổng trong các ứng dụng đang chạy.

Việc phân tích dữ liệu cho thấy các công ty đã khắc phục được các lỗ hổng quan trọng nhất trước tiên, nhưng sau đó tập trung vào những vấn đề dễ khắc phục nhất, để lại các lỗ hổng nghiêm trọng là không có thời gian lâu nhất. Hành vi này là kết quả tự nhiên của các ưu đãi áp đặt đối với hầu hết các nhà phát triển, O'Leary cho biết.

Ông nói: "Các lỗ hổng thực sự, thực sự xấu và lỗ hổng thật sự dễ dàng là những người đầu tiên được cố định. "Và nó có ý nghĩa: Bạn muốn sửa các lỗ hổng sẽ làm tung lên trang web của bạn. Và với sự phát triển nhanh nhẹn mới, bạn có thời gian để làm việc thêm, và bạn muốn hiển thị chiến thắng, vì vậy những quả treo thấp sẽ bị trúng kế tiếp. "

Phân tích cũng cho thấy rằng phát hiện các lỗ hổng sớm trả hết. Các công nghệ SAST, thường chạy trong quá trình phát triển, có trung bình 11 lỗ hổng trong mỗi ứng dụng, với sai sót trung bình cố định trong 113 ngày. DAST quét, thường chạy thử nghiệm kiểm tra chất lượng trong thời gian sau - tìm ra 3 lỗ hổng cho mỗi ứng dụng và họ mất nhiều thời gian để sửa lỗi-174 ngày.
Dịch Vụ Sửa Laptop Cầu Giấy [You must be registered and logged in to see this link.]
"Đây là năm đầu tiên chúng ta so sánh với phân tích tĩnh", O'Leary nói. "Dữ liệu của chúng tôi cho thấy dường như nhanh hơn để sửa chữa một lỗ hổng trong phát triển hơn là sản xuất."