data-database-banco-de-dados

35% de vulnerabilidades sequer possuem registro CVE

A rede de hackers éticos da Detectify descobriu que mais de um terço das vulnerabilidades analisadas não tinham um CVE atribuído
Da Redação
18/11/2022

A Detectify publicou ontem a informação de que 35% das vulnerabilidades analisadas por sua rede privada de hackers éticos não tinham um registro CVE. Os pesquisadores acrescentaram que, embora muitas equipes de DevSecOps se esforcem para detectar erros de codificação na pré-produção, 41% das empresas acreditam que fazer ‘shift left’ (antecipar testes, certificação de qualidade e avaliação de desempenho no início do processo de desenvolvimento) não é viável e outros 58% dizem que só podem aplicá-lo em casos específicos.

Veja isso
As 20 CVEs mais exploradas em ataques aos EUA
OpenSSL anuncia correção para vulnerabilidade crítica

Embora o shift left introduza apenas alguns minutos no processo de desenvolvimento, os pesquisadores da Detectify disseram que pode levar horas para resolver vulnerabilidades graves na produção, aumentando assim o risco.

“A segurança não é de tamanho único”, disse Rickard Carlsson, CEO e cofundador da Detectify. “Ninguém tem um processo de desenvolvimento totalmente linear e cada organização tem uma definição diferente de risco aceitável. As equipes de segurança precisam aplicar suas próprias políticas de segurança exclusivas para ativos corporativos com base no contexto de negócios. Fazer isso manualmente é demorado e não escalável, levando a gargalos. A visão geral de políticas personalizadas permite que as equipes de segurança apliquem as melhores práticas de segurança sem desacelerar as operações críticas de negócios.”

Compartilhar: