www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

報告稱:2014年軟件漏洞創歷史新高

2015-08-26 14:32:51 大云網  點擊量: 評論 (0)
你修復漏洞的速度夠快嗎?你使用的軟件是否安全?你是否有系統來識別漏洞以及修復漏洞?你對漏洞報告的反應速度有多快?有證據表明,軟件漏洞在不斷增加,而很少公司在采取必要的措施來應對這個問題。報告稱:2014年
你修復漏洞的速度夠快嗎?
 
你使用的軟件是否安全?你是否有系統來識別漏洞以及修復漏洞?你對漏洞報告的反應速度有多快?有證據表明,軟件漏洞在不斷增加,而很少公司在采取必要的措施來應對這個問題。
 
報告稱:2014年軟件漏洞創歷史新高
 
在最新2015年Secunia漏洞報告中有一些令人擔憂的消息:去年漏洞數量創歷史新高;在過去五年,漏洞數量已經增加了55%。該報告還發現零日漏洞數量的增加,在50個最受歡迎的應用程序中有20個漏洞未被發現。而這些漏洞在被公開或修復之前已經被攻擊者利用。
 
即使這些漏洞被公開,很多公司用非常長的時間來修復漏洞。那么,什么原因造成這個問題呢?
 
錯誤信任開源軟件?
 
似乎很多企業都對開源軟件作出危險的假設。Black Duck第九次開源調查帶來了一些有趣的見解,開源軟件越來越深入人心,但企業缺乏政策來管理開源軟件。78%的受訪者報告稱七公司在開源軟件運行部分或所有業務,而其中55%沒有正式的政策來管理開源軟件。
 
企業認為開源軟件提供比專有軟件更好的安全性,55%的受訪者認為安全是部署開源軟件的原因之一。這可能是事實,但這并不意味著開源軟件沒有漏洞。我們都記得Heartbleed,并且OpenSSL剛剛為另一個高危漏洞發布了補丁。企業需要時間和資源來修復最新的漏洞,并保持軟件的完全修復。
 
根據該調查顯示,超過50%的受訪者并不了解開源組件中已知安全漏洞的情況。更糟糕的是,只有17%的受訪者計劃為安全漏洞監測開源代碼。這意味著大部分企業依靠別人來查找漏洞,并且,在沒有監督的情況下,我們很難預測有多少漏洞已經被利用。
 
開源模式確實提供了很多的優勢,在未來幾年,開源軟件部署將會繼續上升。
 
快速修復漏洞的重要性
 
回到Secunia報告,讓人震驚的是,很多企業根本就沒有足夠重視軟件漏洞的威脅。
 
很多廠商花了幾個星期來修復Heartbleed(+本站微信networkworldweixin),一位不愿意透露姓名的供應商花了160天。如果修復廣為人知的漏洞需要這么長時間,那么我們想知道有多少漏洞還未被發現。
 
對于企業沒有投入足夠資源來積極應對漏洞,這是可以理解的,但肯定是不可取的做法。無法修復已知漏洞是企業的疏忽,這些類型的漏洞很可能讓企業受到攻擊。攻擊者往往會尋找阻力最小的路徑,即已知漏洞。
 
隨著越來越多的軟件進入市場,漏洞的威脅只會增長。現在企業是時候解決這一威脅,投入必要的資源來修復漏洞。在理想情況下,企業應該定期監測代碼來發現更多的漏洞。
大云網官方微信售電那點事兒

責任編輯:大云網

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 一级成人a毛片免费播放 | 黄色大片三级 | 国产成人久久精品二区三区 | 99久久精品免费看国产免费软件 | 成年人www| 天堂8资源8在线 | 高h原耽肉汁动漫视频 | 亚洲线精品久久一区二区三区 | 国产欧美日韩综合精品一区二区三区 | 国产成人夜间影院在线观看 | 久久国产亚洲欧美日韩精品 | 国产福利一区二区三区 | 在线视频亚洲欧美 | 久久久久久国产视频 | 亚洲国产精品一区二区不卡 | baby在线观看免费观看 | 韩国精品欧美一区二区三区 | 久久久久久免费播放一级毛片 | 免费的毛片 | 韩国在线精品福利视频在线观看 | 亚洲欧美精选 | 欧美在线观看视频一区 | 综合久久一区二区三区 | 久9视频这里只有精品 | 国内成人精品视频 | 亚洲女人网 | 天堂素人搭讪系列嫩模在线观看 | 国产精品免费大片一区二区 | 国产成人盗拍精品免费视频 | 中国人免费观看高清在线观看二区 | 国产一区二区影院 | 国产精品久久久久久久久 | 日本aa级片 | aaaa欧美高清免费 | 亚洲精品不卡久久久久久 | 亚洲精品亚洲人成人网 | 一级伦理电线在2019 | 亚洲一区二区影院 | 日韩三级观看 | 亚洲综合一二三区 | fc2在线播放|