組織の半数は、Webアプリケーションファイアウォールを使用して欠陥を解決しています

適切なパッチをタイムリーに見つけて適用することで脆弱なソフトウェアを更新するための継続的な取り組みにより、企業のIT部門の半数は、パッチの代わりにWebアプリケーションファイアウォール（WAF）を使用するか、パッチを適用する前に何らかの保護を提供するようになりました。
ダークリーディングの調査では、2022年に回答者にWAFを使用してWebアプリケーションへのリスクを軽減する方法を尋ねたところ、14％がパッチの欠陥の代わりにWAFを使用することを認め、36％がパッチを適用する前の一時的な保護手段としてWAFを使用すると答えています。
企業がWAFを採用する方法は、ツールを使用する企業の数よりも大きく変化しました。
一時的なパッチの一種としてではなく、階層化された防御の一部としてWAFを使用していると答えた回答者の割合は、2021年の30％から2022年には24％に低下しました。
ただし、WAFを使用した人の合計割合はほぼ同じでした。