https://www.darkreading.com/application-security/key-application-security-metrics-show-little-sign-of-improvement
重大なセキュリティの脆弱性、または2020年にかかった時間とほぼ同じ長さ(194.8)を修正します。
NTTのデータによると、重大な脆弱性の修復率は、2020年の54%から2021年には平均47%に低下しました。
アプリケーションの脆弱性の修正率と、組織が昨年平均して欠陥を修正するのにかかった時間は、セキュリティチームがしばしば達成しようとする望ましい目標から大きく外れたままだったと彼は言います。
「たとえば、ほとんどのチームは、アプリケーションで見つかった重大な脆弱性を30日以内に修正することを目指しています」とJones氏は言います。
「しかし、私たちのデータを見ると、重大な脆弱性を修正するのに平均193日かかることがわかります。」
「データは、重大な脆弱性を修正するための時間の短縮は、それほど深刻ではないが、脆弱性の修復にかかる時間の増加と相関することが多いことを示唆しています」と彼は言います。
主要なアプリケーションセキュリティメトリクスは改善の兆しをほとんど示さない、Jai Vijayan、寄稿者
security summary
コメント