WhiteHat Security最新發(fā)布的報告《AppSec Stats Flash》顯示，修復關鍵網絡安全漏洞所需的平均時間從2021年4月的197天增加到了2021年5月的205天。

報告數據顯示，在公用事業(yè)部門使用的所有應用程序中，超過66%全年至少存在一個可利用的漏洞。WhiteHat Security副總裁Setu Kulkarni表示：“制造業(yè)中超過60%應用程序漏洞的暴露窗口超過365天，只有極少數應用程序漏洞的暴露窗口少于30天。而金融和保險行業(yè)在解決漏洞方面做得較好，大約40%的應用程序的暴露窗口為365天，有大約30%的應用程序的暴露窗口不到30天。”

WhiteHat Security研究人員表示，過去三個月中出現的前五類漏洞包括信息泄漏、會話過期不足、跨站點腳本、傳輸層保護不足和內容欺騙。

報告指出，這些漏洞中許多都是“路人漏洞”，即不需要付出多少努力或技巧就可以發(fā)現和利用這些漏洞。

由于開發(fā)、更改和部署的新應用程序數量眾多，特別是自COVID-19疫情大流行以來，漏洞威脅形勢也隨著應用程序開發(fā)的爆炸式增長而演變和升級。這種情況凸顯了大多數企業(yè)用戶都缺乏可用的網絡安全人才，許多行業(yè)普遍缺乏安全服務資源。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文