Adottare una strategia di hacking di propria iniziativa per rafforzare la sicurezza delle applicazioni
Nell'era digitale, la sicurezza dei siti web è diventata una questione di fondamentale importanza per le organizzazioni di vari settori. Uno studio recente rivela alcuni interessanti spunti sulla situazione attuale della sicurezza delle applicazioni.
La rimozione sembra essere l'aspetto più difficile della sicurezza delle applicazioni. Il tasso medio di rimozione per i siti di servizi professionali, scientifici e tecnici è del 16%. Tuttavia, questa percentuale sale al 18% per le organizzazioni guidate dalla riduzione del rischio, che hanno mediamente 23 vulnerabilità per sito.
La chiave per una sicurezza delle applicazioni efficace consiste nell'identificare le metriche di sicurezza più importanti per l'organizzazione e nel concentrarsi sulla risoluzione di specifiche vulnerabilità. Gli studiosi di Whitehat Security hanno scoperto che il feedback delle risultati di vulnerabilità alle squadre di sviluppo attraverso strumenti di tracciamento dei bug o delle competenze di mitigazione può ridurre il numero medio di vulnerabilità, accelerare i tempi di risoluzione e aumentare i tassi di rimozione.
I settori con stringenti requisiti normativi e priorità di sicurezza elevate, come la finanza, la sanità e il settore tecnologico, hanno solitamente i più alti tassi di correzione per migliorare le vulnerabilità della sicurezza dei siti web. Al contrario, le arti, l'intrattenimento e il tempo libero sono tra i settori con siti nella categoria delle vulnerabilità rare.
Nel 2014, l'86% dei siti esaminati aveva almeno una vulnerabilità grave, e il 56% ne aveva più di una. Tuttavia, solo il 16% dei siti del commercio al dettaglio, l'18% dei siti di assistenza sanitaria e sociale e il 25% dei siti di finanza/assicurazione avevano una o più vulnerabilità gravi esposte per meno di 30 giorni all'anno.
Le violazioni dei siti web sono un evento quotidiano nella società moderna, ma spesso passano inosservate a meno che non comportino importanti violazioni dei dati. I siti web hackerati possono portare a frodi, furto di identità, multe normative, danni all'immagine, azioni legali, tempi di inattività, diffusione di malware e perdita di clienti.
Gli esperti prevedono un aumento delle violazioni dei siti web a causa della diffusione dell'uso del web, della quantità di dati e denaro scambiati online e del volume di vulnerabilità esposte sui siti web medi. Fortunatamente, la probabilità di spoofing del contenuto, scripting
Leggi anche:
- Due approcci alla gestione delle risorse umane: analisi comparativa delle strategie dure e compassionevoli, con indicazione dei loro vantaggi e svantaggi
- "Il principale scienziato di Toyota dichiara guerra al carbonio: liberamo tutte le nostre risorse per raggiungere la neutralità del carbonio"
- Mwangangi nega il coinvolgimento della SHA nel finanziamento di un ospedale inesistente.
- Produttori di cannabis perdono la vita per l'uso di feci di pipistrello
