Za popravljanje softverskih ranjivosti potrebno je skoro devet meseci
Vesti, 28.02.2025, 10:00 AM
.png)
Prosečno vreme otklanjanja bezbednosnih ranjivosti softvera poraslo je na osam i po meseci, što je povećanje od 47% u poslednjih pet godina, podatak je iz najnovijeg izveštaja Veracode-a o stanju softverske bezbednosti.
Prosečno vreme popravke je takođe 327% duže u poređenju sa onim od pre 15 godina, što je uglavnom rezultat povećanog oslanjanja na kod treće strane i korišćenja koda generisanog veštačkom inteligencijom.
Polovina (50%) svih organizacija ima kritični bezbednosni dug, definisan kao akumulirane ranjivosti visoke ozbiljnosti koje su otvorene duže od godinu dana. Više od dve trećine (70%) ovog kritičnog bezbednosnog duga potiče od koda treće strane i lanca nabavke softvera. Otprilike tri četvrtine (74,2%) svih organizacija ima neki bezbednosni dug, uključujući nedostatke manje ozbiljnosti.
„Površina napada je postala sve komplikovanija, posebno u poslednjih nekoliko godina sa eksplozijom AI inženjeringa. Prošlogodišnji izveštaj je otkrio da 46% organizacija ima visok bezbednosni dug. Iako povećanje iz godine u godinu može izgledati marginalno, ide u pogrešnom pravcu“, kaže Kris Vajzopal, iz Veracode-a.
Analiza je takođe otkrila značajne varijacije između nivoa zrelosti različitih organizacija u pronalaženju i popravljanju softverskih nedostataka. Prvih 25% bilo je u mogućnosti da popravi više od 10% svojih softverskih nedostataka mesečno, dok je poslednjih 25% ispravljalo manje od 1% ranjivosti mesečno.
Pored toga, 25% organizacija sa najvećim učinkom ima bezbednosni dug u manje od 17% svojih aplikacija, dok za najmanje uspešne u ovom smislu postoji bezbednosni dug u više od 67% aplikacija.
Foto: Anna Tarazevich | Pexels

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade