|
|
大多數(shù)網(wǎng)站有嚴(yán)重的,不固定的漏洞,灰鴿子下載,遠(yuǎn)程控制軟件
在最近的一次分析30000多個網(wǎng)站,大多數(shù)至少有一個嚴(yán)重的漏洞去年150或更多天����。
1.jpg (103.07 KB, 下載次數(shù): 1485)
下載附件
2015-5-30 12:33 上傳
“這些漏洞可以給你帶來麻煩,”耶利米格羅斯曼說,創(chuàng)始人WhiteHat Security,背后的公司報告。
他們可以妥協(xié)的部分或全部你的系統(tǒng),獲取用戶數(shù)據(jù),或接管賬戶����。
這些類型的漏洞需要迅速固定,使新聞標(biāo)題之前,他補(bǔ)充說:灰鴿子遠(yuǎn)程控制軟件,灰鴿子使用教程����。
(還在方案:零天,Web瀏覽器漏洞激增2014]
零售網(wǎng)站排名第二的漏洞,以55%的網(wǎng)站每天都有至少一個嚴(yán)重的漏洞。
表現(xiàn)最差?公共管理網(wǎng)站,64%的人每天都脆弱����。
但這不是一個簡單的問題未能保持最新的補(bǔ)丁,格羅斯曼說。
“一個或百分之二的漏洞是patchable,”他說����。“大多數(shù),我們發(fā)現(xiàn)只在自定義web應(yīng)用程序軟件����。”
深入為什么這些漏洞不固定,WhiteHat與118客戶公司進(jìn)行了深入調(diào)查,大小從初創(chuàng)公司到財富50強(qiáng)����。
最大的因素是一個組織的修復(fù)工作是由合規(guī)或減少風(fēng)險的原因����。
那些關(guān)注合規(guī)最低數(shù)量的漏洞,只有12元的網(wǎng)站����。他們還修復(fù)率最高,關(guān)閉打開的比率漏洞研究期間內(nèi),為86%。
組織主要由風(fēng)險降低了平均23漏洞的網(wǎng)站,和修復(fù)率僅為18%����。
原因之一可能是公司,專注于風(fēng)險優(yōu)先級漏洞和修復(fù)只有那些落進(jìn)了不可接受的風(fēng)險類別。
同時,遵從性驅(qū)動的公司花了更長的時間來修復(fù)漏洞,為風(fēng)險驅(qū)動的公司相比158天至158天����。
這可能是因為他們可以等到修復(fù)漏洞之前下一個審計。另一個重要因素是漏洞是否投入公司的缺陷追蹤系統(tǒng)����。
漏洞掃描和滲透測試的形式經(jīng)常回來報告,格羅斯曼說����。
“有人抄寫錯誤交通系統(tǒng),”他說����!暗袝r他們就把報告在柵欄和告訴開發(fā)人員照顧它����!
組織一個過程將漏洞結(jié)果到缺陷跟蹤系統(tǒng),平均減少了45%的漏洞,提高修復(fù)率13分。
“當(dāng)公司這樣做,這可能是最接近行業(yè)最佳實踐,“格羅斯曼說����。“似乎影響每個人都非常積極的在所有主要的度量����。”
解決問題的需要,公司將員工分配給抄寫漏洞報告,因為他們進(jìn)來,或使用安全供應(yīng)商讓他們把結(jié)果到缺陷跟蹤系統(tǒng)����。
“正直善良的好公民,我們有一個API來導(dǎo)出脆弱性數(shù)據(jù)我們發(fā)現(xiàn)到XML,“格羅斯曼說����!拔覀兊念櫩陀衅淙毕葑粉櫹到y(tǒng)以編程方式連接,所以它就自動流入系統(tǒng),成為開發(fā)人員的工作流程的一部分����! |
|
加載中...
發(fā)表于 2015-5-30 12:33:44
QQ好友和群
收藏
發(fā)表于 2015-5-30 12:33:46