CDIC 2023

รายงานเผย ธุรกิจ IT ต้องใช้เวลาถึง 248 วัน ในการอุดช่องโหว่ของซอฟต์แวร์

WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น

whitehat_report_2016_2

รายงานฉบับนี้เก็บรวบรวมข้อมูลจากการสแกนช่องโหว่และอุดช่องโหว่เหล่านั้นโดยใช้บริการ WhiteHat Sentinel สำหรับทดสอบแอพพลิเคชัน ผลการวิจัยแสดงให้เห็นว่า ไม่มีหน่วยงานไหนที่สามารถป้องกันแอพพลิเคชันของตนได้ 100% และจาก 12 หน่วยงานที่วิเคราะห์ พบว่าหน่วยงานด้าน IT, Education และ Retail มีจำนวนช่องโหว่ที่มีความเสี่ยงสูงต่อแอพพลิเคชันมากที่สุด คือ 17, 15 และ 13 รายการตามลำดับ นอกจากนี้หน่วยงาน IT ยังใช้เวลานานถึง 248 วันในการแก้ปัญหาช่องโหว่ดังกล่าว

whitehat_report_2016_1

สถิติอื่นๆ ที่น่าสนใจ

  • เว็บแอพพลิเคชัน ไม่ว่าจะเป็นของหน่วยงานไหน จะมีช่องโหว่ตลอดเวลา โดยเฉลี่ยประมาณ 2 – 3 ช่องโหว่เสมอ
  • 60% ของเว็บแอพพลิเคชันของหน่วยงาน IT มีช่องโหว่ใหม่ๆ ตลอดเวลา และ 50% ของ Retail ก็เช่นเดียวกัน
  • หน่วยงาน IT มีอัตราการจัดการกับช่องโหว่ต่ำกว่า 25% ซึ่งช่องโหว่เหล่านี้มีอายุโดยเฉลี่ยนานถึง 875 วัน
  • เวลาที่ใช้อุดช่องโหว่โดยเฉลี่ยของแต่ละหน่วยงานค่อนข้างหลากหลาย เร็วสุดคือ Energy 15 สัปดาห์ และ IT 35 สัปดาห์
  • หน่วยงาน Food & Beverage มีอัตราการรับมือกับช่องโหว่ดีที่สุด เพิ่มจาก 17% ในปี 2013 เป็น 62% ในปี 2015

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.whitehatsec.com/Website-Stats-Report-2016-LP.html

ที่มา: https://www.helpnetsecurity.com/2016/06/08/whitehat-security-report/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ “Mastering Low-Code Excellence: Explore Mendix and MX10” [7 ธ.ค. 2023 – 10.00น.]

iZeno และ Mendix ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Mastering Low-Code Excellence: Explore Mendix and MX10” เพื่อเรียนรู้เกี่ยวกับการทำงานด้วยแพลตฟอร์ม Low Code ที่จะช่วยลดเวลาการสร้างแอปพลิเคชันและเพิ่มประสิทธิภาพให้การทำงานเป็นเรื่องง่ายขึ้น …

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …