![](https://www.csoonline.com/wp-content/uploads/2024/05/shutterstock_2216535703.jpg?quality=50&strip=all&w=1024)
政府機関内のアプリの 38% には、まだ 1 年も経っていないものの、修正しないまま放置するとセキュリティ上の負債になる可能性のある脆弱性があります。
さらに、既知の欠陥がまったくないのは 3% のみであるのに対し、他のセクターでは 6% です。
パッチが適用されていない脆弱性のほとんどは、サードパーティのソースからインポートされたコードではなく、それらのアプリの開発者によって作成されたコードに起因しています。
公共部門におけるファーストパーティ コードの欠陥に対する平均修復タイムラインは 8 か月です。
コメント