抵制澳货不是说说而已! 澳大利亚打错了算盘, 中国奉陪到底,不再合作!
根据一项新的调查,大多数网站至少有一个主要的安全问题可以被黑客用于欺诈相关的目的
1,300个中的大约64% WhiteHat Security表示,250家企业运营的网站至少有一处严重漏洞,它专门研究Web应用程序中的漏洞。统计数据来自WhiteHat的客户群,它可以让公司定期检查他们的网站是否存在问题。
最常见的问题是跨站脚本。 WhiteHat说,有66%的网站会出现这样的问题。跨站脚本漏洞可能允许从另一个Web站点获取数据或恶意代码,这可能会导致数据泄露。
[更多阅读:如何从Windows PC删除恶意软件]其他常见问题包括信息泄露问题,内容欺骗,授权不足和SQL注入。
公司试图解决这些问题的速度缓慢,网站应用程序漏洞的危险加剧。 WhiteHat首席技术官Jeremiah Grossman说,如果WhiteHat在网站上发现漏洞,它会通知客户。在发生跨站脚本问题时,修复通常只是一行代码,Grossman说。然而,解决问题的方法往往是人为的。
WhiteHat通常会通知公司的安全部门,然后公司的安全部门必须将这些信息传递给Web应用程序的开发人员。安全部门不能修改Web应用程序的自定义代码
然后,管理人员必须让开发人员修复代码,而不是创建通常会优先考虑的创收功能,Grossman说, 。有时,很难量化Web应用程序漏洞的风险,这也会影响到如何修复它们的优先级。“开发人员的工作是编写代码,”Grossman说。 “在推出代码时,安全并不是一个优先事项。”
令人惊讶的是,很多漏洞需要花费很多时间才能解决,有些漏洞永远不会得到修复。 WhiteHat研究了客户在一年时间内发现的漏洞。
公司发现平均需要67天才能解决跨站脚本问题。相比之下,信息泄露问题需要78天,内容欺骗问题需要87天,SQL注入漏洞需要62天。
“我们可以放心地说,IT安全和开发组织必须协调处理交易有网站漏洞可以缩短修复时间的差距,“报告称,”平均而言,只有30%到60%的漏洞得到修复,Grossman说。 “网络应用问题的意识”从未如此高,但它需要更大,“他说,”