pixabay sport 3595496 640 fix falha

Tempo para consertar falhas sobe de 194 para 246 dias

A taxa de remediação para vulnerabilidades graves está em declínio, enquanto o tempo médio para consertar está aumentando
Da Redação
29/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A pesquisa AppSec Stats Flash, publicada mensalmente pela NTT, traz um alerta importante para as equipes de desenvolvimento: ela mostra que o tempo consumido pelas empresas para remediar falhas graves de software está aumentando muito. A pesquisa mostrou que esse tempo subiu de 197 para 246 dias nos seis primeiros meses deste ano. De modo geral o tempo para remediação está aumentando. Ao mesmo tempo, a taxa de remediação – está em queda. A combinação das duas contribui para ampliar a ‘janela’ de exposição das aplicações.

Esses números, no entanto, representam médias do estudo. Em casos específicos como o das utilities, por exemplo, o tempo de reparo médio é de 396,3 dias. O setor que leva menos tempo para consertar seus sistemas é o da construção, com 58 dias; o campeão de lerdeza é o setor da agricultura e pecuária, com 513 dias.

Veja isso
Tempo para reparo de bug sobe para 205 dias
Gestão de TI gasta 1/4 do tempo com cyber

As 5 principais classes de vulnerabilidade por prevalência permanecem constantes, apontando para uma falha sistemática em lidar com essas vulnerabilidades conhecidas. As cinco são: HTTP Response Splitting, CSRF, XSS, Abuso de URL Redirect e Content Spoofing.

O estudo observa que ao mesmo tempo isso também representa uma oportunidade de adotar uma abordagem direcionada para educar as equipes de desenvolvimento e segurança sobre essas vulnerabilidades, para que possam atenuá-las e / ou remediá-las.

Em particular, a prevalência de HTTP Response Splitting está aumentando. As organizações devem prestar atenção especial à atualização de componentes de código aberto subjacentes, como versões de “openresty” que contribuem com essa vulnerabilidade específica para o aplicativo, observa o documento.

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest