2024年11月16日 星期六

科技 > 互联网 > 正文

字号:  

调查:逾八成网站至少有一种严重漏洞

  • 发布时间:2015-07-06 14:27:32  来源:人民邮电报  作者:张运洪  责任编辑:汤婧

  美国互联网安全公司白帽子安全实验室最新发布的《2015网站安全统计报告》显示,86%的网站都至少有一处严重的漏洞,而且大多数时候,漏洞数量不止一个。这些漏洞涉及传输层保护不足的可能性为70%,涉及信息泄漏的可能性是56%。

  白帽子安全实验室创始人耶利米·格罗斯曼在接受访问时承认,行业内能识别这些漏洞,真正缺乏的是及时补救和解决这些问题。比如,55%的零售贸易网站和一半的医疗/社会救助网站“始终脆弱”, 这意味着它因一个或多个严重漏洞终年易受攻击。“我们在发现漏洞方面已经做得很好,需要把精力转移到修复补救漏洞方面,那些很少暴露安全问题的站点只是快速而彻底地解决了漏洞问题。”他补充说。

  报告还调查了人们的各种安全习惯。比如谁应该为一个网站数据或系统破坏负责任?56%的人表示没有人该为此责任,29%人认为企业机构的安全部门应为此负责,26%的人认为软件开发团队应为之负责。有问责机制的企业漏洞平均修复率为33%,而没有问责机制的企业漏洞平均修复率仅为24%。格罗斯曼表示,最恰当的做法是全面问责制加上合适的漏洞修复工具和流程。

  • 股票名称 最新价 涨跌幅