Breaking News

รายงานเผย ธุรกิจ IT ต้องใช้เวลาถึง 248 วัน ในการอุดช่องโหว่ของซอฟต์แวร์

WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น

whitehat_report_2016_2

รายงานฉบับนี้เก็บรวบรวมข้อมูลจากการสแกนช่องโหว่และอุดช่องโหว่เหล่านั้นโดยใช้บริการ WhiteHat Sentinel สำหรับทดสอบแอพพลิเคชัน ผลการวิจัยแสดงให้เห็นว่า ไม่มีหน่วยงานไหนที่สามารถป้องกันแอพพลิเคชันของตนได้ 100% และจาก 12 หน่วยงานที่วิเคราะห์ พบว่าหน่วยงานด้าน IT, Education และ Retail มีจำนวนช่องโหว่ที่มีความเสี่ยงสูงต่อแอพพลิเคชันมากที่สุด คือ 17, 15 และ 13 รายการตามลำดับ นอกจากนี้หน่วยงาน IT ยังใช้เวลานานถึง 248 วันในการแก้ปัญหาช่องโหว่ดังกล่าว

whitehat_report_2016_1

สถิติอื่นๆ ที่น่าสนใจ

  • เว็บแอพพลิเคชัน ไม่ว่าจะเป็นของหน่วยงานไหน จะมีช่องโหว่ตลอดเวลา โดยเฉลี่ยประมาณ 2 – 3 ช่องโหว่เสมอ
  • 60% ของเว็บแอพพลิเคชันของหน่วยงาน IT มีช่องโหว่ใหม่ๆ ตลอดเวลา และ 50% ของ Retail ก็เช่นเดียวกัน
  • หน่วยงาน IT มีอัตราการจัดการกับช่องโหว่ต่ำกว่า 25% ซึ่งช่องโหว่เหล่านี้มีอายุโดยเฉลี่ยนานถึง 875 วัน
  • เวลาที่ใช้อุดช่องโหว่โดยเฉลี่ยของแต่ละหน่วยงานค่อนข้างหลากหลาย เร็วสุดคือ Energy 15 สัปดาห์ และ IT 35 สัปดาห์
  • หน่วยงาน Food & Beverage มีอัตราการรับมือกับช่องโหว่ดีที่สุด เพิ่มจาก 17% ในปี 2013 เป็น 62% ในปี 2015

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.whitehatsec.com/Website-Stats-Report-2016-LP.html

ที่มา: https://www.helpnetsecurity.com/2016/06/08/whitehat-security-report/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ