在线企业未能修补网站安全漏洞

来源:网络整理????作者:菜鸟????人气:????发布时间:2019-03-14????

公司未能保护自己免受已知漏洞的侵害,即使数据泄露可能使他们损失数万英镑。这是根据WhiteHat Security对30,000家企业网站进行的一项调查得出的,该网站发现近90%的网站至少包含一个严重的未修补安全漏洞,而56%的漏洞存在多个漏洞。

在线企业未能修补网站安全漏洞

WhiteHat将此类漏洞定义为“攻击者可以控制网站的全部或部分内容,破坏系统上的用户帐户,访问敏感数据,[或]违反合规性要求”的漏洞。安全研究人员警告称,它可能会使企业及其客户面临重大数据泄露的风险。

亚博app进不去与此同时,自从被发现以来,企业平均需要193天来解决61%的漏洞。WhiteHat安全服务和研究主管马特约翰森告诉IT专业人员,在许多情况下,无知是一个不合理的借口。“无知真的不再是一个好借口,”他说。“我们已经了解了很多这些漏洞,这些漏洞一直是我们每年发现的前五或十五,并且在我们的统计报告中发布了10年或更长时间。”

实际上,在过去12个月中收到大量新闻的传输层安全(TLS)缺陷是所有部门中最常见的网站漏洞。“现在真正归结为一个过程问题,”约翰森说。“作为完整开发周期的一部分,您需要拥有正确的流程,以便从代码中正确排除问题,并从一开始就编写安全代码。”

另一个问题可能是当成本压力满足安全需求时,因为它们“不能很好地结合在一起”。在外包网站创建方面,这尤其重要。“你必须检查你从提供商那里得到的东西是否足够好,因为如果你发现一个漏洞还有两到三年的时间,你可能会遇到原始编码器的问题,这可能会使问题更难解决,“约翰森说。

当这两种压力发生冲突时,可能会导致采取尽可能保持合规的策略,以降低成本。但约翰森表示,公司需要超越这个看似简单的解决方案。“通常情况下,公司在安全性方面一直专注于合规性 - 它被认为是他们做的原因和不修补漏洞的原因。但他们还需要思考,如果它被利用,这会花多少钱? “无论是罚款,失业还是盗窃,”他说。

责任编辑:菜鸟
首页 | yabo88亚博体育下载 | 关注 | 科技 | 财经 | 汽车 | 房产 | 时尚 | 旅游 | 图片

Copyright ? 2002-2011 www.qlysxy.com. 东和新闻网 版权所有 ?技术支持:东和新闻网

电脑版 | 移动版