政府アプリケーションの半数以上に 1 年以上前のパッチが適用されていない欠陥がある from csoonline.com

security summary


Over half of government applications have unpatched flaws older than a year - csoonline.com
www.csoonline.com
Over half of government applications have unpatched flaws older than a year - csoonline.com
Java and .NET applications are the main source of unpatched vulnerabilities in the public ...

政府機関内のアプリの 38% には、まだ 1 年も経っていないものの、修正しないまま放置するとセキュリティ上の負債になる可能性のある脆弱性があります。
さらに、既知の欠陥がまったくないのは 3% のみであるのに対し、他のセクターでは 6% です。
パッチが適用されていない脆弱性のほとんどは、サードパーティのソースからインポートされたコードではなく、それらのアプリの開発者によって作成されたコードに起因しています。
公共部門におけるファーストパーティ コードの欠陥に対する平均修復タイムラインは 8 か月です。

コメント

タイトルとURLをコピーしました