WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น
รายงานฉบับนี้เก็บรวบรวมข้อมูลจากการสแกนช่องโหว่และอุดช่องโหว่เหล่านั้นโดยใช้บริการ WhiteHat Sentinel สำหรับทดสอบแอพพลิเคชัน ผลการวิจัยแสดงให้เห็นว่า ไม่มีหน่วยงานไหนที่สามารถป้องกันแอพพลิเคชันของตนได้ 100% และจาก 12 หน่วยงานที่วิเคราะห์ พบว่าหน่วยงานด้าน IT, Education และ Retail มีจำนวนช่องโหว่ที่มีความเสี่ยงสูงต่อแอพพลิเคชันมากที่สุด คือ 17, 15 และ 13 รายการตามลำดับ นอกจากนี้หน่วยงาน IT ยังใช้เวลานานถึง 248 วันในการแก้ปัญหาช่องโหว่ดังกล่าว
สถิติอื่นๆ ที่น่าสนใจ
- เว็บแอพพลิเคชัน ไม่ว่าจะเป็นของหน่วยงานไหน จะมีช่องโหว่ตลอดเวลา โดยเฉลี่ยประมาณ 2 – 3 ช่องโหว่เสมอ
- 60% ของเว็บแอพพลิเคชันของหน่วยงาน IT มีช่องโหว่ใหม่ๆ ตลอดเวลา และ 50% ของ Retail ก็เช่นเดียวกัน
- หน่วยงาน IT มีอัตราการจัดการกับช่องโหว่ต่ำกว่า 25% ซึ่งช่องโหว่เหล่านี้มีอายุโดยเฉลี่ยนานถึง 875 วัน
- เวลาที่ใช้อุดช่องโหว่โดยเฉลี่ยของแต่ละหน่วยงานค่อนข้างหลากหลาย เร็วสุดคือ Energy 15 สัปดาห์ และ IT 35 สัปดาห์
- หน่วยงาน Food & Beverage มีอัตราการรับมือกับช่องโหว่ดีที่สุด เพิ่มจาก 17% ในปี 2013 เป็น 62% ในปี 2015
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.whitehatsec.com/Website-Stats-Report-2016-LP.html
ที่มา: https://www.helpnetsecurity.com/2016/06/08/whitehat-security-report/