Edgescan’ın 2025 güvenlik açığı istatistik raporu, ağ/cihaz ve uygulama katmanları arasındaki risk yoğunluk kalıplarını araştırır, otomatik araçları sürekli olarak kaçıran karmaşık güvenlik açıklarını ortaya çıkarır ve EPS, CISA kev, CVS ve mülkiyeti EVS sistemimiz de dahil olmak üzere önde gelen güvenlik açığı skorlama metodolojilerinin gerçek dünya etkinliğini değerlendirir.
Bu yılki bulgular, kırılganlık iyileştirme verimliliğinde önemli endüstri varyanslarını ortaya koymaktadır, yazılım şirketleri iyileştirmek için en hızlı ortalama süreye (63 gün) ulaşırken, inşaat sektörü kuruluşları önemli ölçüde gecikmektedir (104 gün).
Edgescan ayrıca güvenlik açığı yönetiminde kalıplarla ilgili olarak tanımlanmıştır ve daha büyük işletmeler, keşfedilen güvenlik açıklarının% 45,4’ünü, 12 aylık bir süre içinde çözülmemiş-çok ağ/cihaz katmanı içinde bırakmıştır.
2025 raporunun temel bulguları şunları içerir:
- Tam yığın boyunca, keşfedilen güvenlik açıklarının% 33’ünden fazlası kritik veya yüksek şiddete sahipti
- SQL enjeksiyonu (CWE-89), 2022’den bu yana bir trend sürdüren en yaygın kritik web uygulaması güvenlik açığı olmaya devam ediyor
- 2024’te rekor kıran 40.009 CVE yayınlandı
- CISA KEV kataloğu, 2024 sonuna kadar 1.238 güvenlik açığı içeriyordu ve yıl boyunca 185 eklendi
- 768 CVES, 2024’te Vahşi’de ilk kez kullanıldığı bildirildi, bu da keşfedilen tüm güvenlik açıklarının% 2’sini ve 2023’ten% 20’lik bir artışı temsil ediyor