WhiteHat:在大多数网站发现的网络安全弱点

据最新的WhiteHat安全漏洞报告,通过网站,研究者们发现了64%的网站都有至少一种严重的漏洞,其中最常见的问题–跨站点脚本。

WhiteHat的新的研究为网络安全描绘了一幅灰暗的画面。WhiteHat发现分析的1,364家公司网站中,64%的公司网站发现至少有一个严重的漏洞。但是,并不都是坏消息,其中,17%的网站从未有过严重的漏洞。

根据专家研究,社交网络有着最高比例的重大或者紧急安全漏洞,接近86%。教育网站紧随其后,83%有至少一个重大或者紧急安全漏洞。根据研究,目前没有严重问题的网站就其特征而言,几乎和那些有问题的是相同的,这也证明了没有哪个网站是有免疫功能的,所有网站都可能受到攻击。当企业决定主动发现和修复他们的漏洞时,这种被攻击的几率才会减少。根据报告,这显示了已经有漏洞的和仍未有漏洞的公司行为的差异,指示了公司如何前瞻性的去鉴别和修正安全问题。

"这是非常有趣的,没有漏洞的网站和那些有漏洞的网站在技术和网站格式上是如此相似。"Jeremiah Grossman,whitehat安全的创建者和首席技术官在一项声明中说。"现在看来,最大的区别在于这些机构设置了一个内部监管积极修理他们的漏洞,为自己的网站,信誉和客户减少潜在的伤害。"

根据这份报告,网站拥有者平均67天修理一次跨站点编程漏洞,100多天去设置会议固定地址。

"一旦漏洞被鉴定了,这并不意味着他们被很快的固定了,或者曾经是,"报告陈述,"分析这些固定的(或者未固定的)漏洞的类型及严重性是非常有意思的。"一些组织以较简单的问题作为目标首先通过漏洞的减少证明他们的进步。其他的则以严重性区分问题的优先顺序来减少整体的风险。但是,资源和安全利益并不是无限的,所以有些问题很长时间仍未解决。"