OTTAWA, ÜZERİNDE, Ocak 19, 2023 /PRNewswire/ – Medya endüstrisi daha yüksek siber saldırı riski altındadır. Yeni çıkana göre State of Penetration Testing as a Service raporunda, 2022’de test edilen her MediaTech uygulaması için ortalama 3,75 kritik güvenlik açığı bulundu. Aynı dönemde, veri ve analitik sektörü, istemci uygulaması başına ortalama 1,5 kritik güvenlik açığı bulunan ikinci oldu. Tüm sektörlerde, istemci uygulaması başına 0,9 kritik güvenlik açığı belirlendi.
Kritik güvenlik açıkları, uygulama güvenlik riskinin en ciddi biçimidir ve SQL enjeksiyonu (SQLi), uzaktan kod yürütme (RCE), komut enjeksiyonları ve yetkisiz yönetici ana bilgisayar/uygulama erişimi gibi güvenlik açığı kategorilerini içerir. bu “OWASP İlk 10” ayrıca günümüzde yazılım uygulamalarının karşılaştığı en yaygın ve ciddi güvenlik açıklarının bir listesini tanımlar.
Kritik güvenlik açıklarıyla karşı karşıya kalan şirketler yüksek risk altındadır çünkü bu sorunlar kolayca kullanılabilir ve kötü niyetli bir bilgisayar korsanı tarafından kötüye kullanılması durumunda önemli zarar verici etkileri olacaktır. Olumsuz sonuçlar arasında gizli bilgilerin yetkisiz olarak açıklanması, hassas müşteri verilerine erişim ve kontrol dahili sistemlerine erişim sayılabilir. Bu nedenle, çoğu şirketin bunları keşfettikten sonra en fazla 5 gün içinde düzeltmesi önerilir.
Yazılım Güvenli, bir ottawatabanlı penetrasyon testi firması, 2021 ve 2022’deki müşteri testlerinden elde edilen içgörülere dayalı olarak raporu yayınladı. Raporda, tespit edilen tehditlere ilişkin açıklamalar ve şirketlerin bilgisayar korsanlarının bir adım önünde olması için öneriler yer alıyor. Raporlarından elde edilen diğer bazı içgörüler şunları içerir:
- 2021’e kıyasla kritik düzeydeki SQL enjeksiyon saldırılarında %250 artış
- 2021’e kıyasla yüksek önem dereceli Hizmet Reddi (DoS) saldırılarında %133 artış
- Siteler arası betik çalıştırma (XSS) bulguları, iki yıl üst üste en yaygın kritik güvenlik açığı olmaya devam ediyor
Hizmet olarak sızma testi (PTaaS), şirketlerin uygulamalarını güvence altına almasına yardımcı olduğu ve siber saldırı olasılığını önemli ölçüde azalttığı kanıtlanmış kapsamlı bir güvenlik değerlendirmesidir.
tamamını indir 2022 State of Penetration Testing as a Service raporu burada.
Daha fazla bilgi veya soru için lütfen softwaresecured.com adresinde bizi çevrimiçi olarak ziyaret edin veya aşağıdaki bilgilerle bizimle iletişime geçin:
SOURCE Yazılımı Güvenli