网络社会征信网

征信网 > 技术防范

调查:逾八成网站至少有一种严重漏洞

来源:人民邮电报  发布日期:2015-07-06 11:28:08

 美国互联网安全公司白帽子安全实验室最新发布的《2015网站安全统计报告》显示,86%的网站都至少有一处严重的漏洞,而且大多数时候,漏洞数量不止一个。这些漏洞涉及传输层保护不足的可能性为70%,涉及信息泄漏的可能性是56%。

 白帽子安全实验室创始人耶利米·格罗斯曼在接受访问时承认,行业内能识别这些漏洞,真正缺乏的是及时补救和解决这些问题。比如,55%的零售贸易网站和一半的医疗/社会救助网站“始终脆弱”, 这意味着它因一个或多个严重漏洞终年易受攻击。“我们在发现漏洞方面已经做得很好,需要把精力转移到修复补救漏洞方面,那些很少暴露安全问题的站点只是快速而彻底地解决了漏洞问题。”他补充说。

 报告还调查了人们的各种安全习惯。比如谁应该为一个网站数据或系统破坏负责任?56%的人表示没有人该为此责任,29%人认为企业机构的安全部门应为此负责,26%的人认为软件开发团队应为之负责。有问责机制的企业漏洞平均修复率为33%,而没有问责机制的企业漏洞平均修复率仅为24%。格罗斯曼表示,最恰当的做法是全面问责制加上合适的漏洞修复工具和流程。 

(原标题:调查:逾八成网站至少有一种严重漏洞)

每日推荐

专题活动