OTTAWA, ÜZERİNDE, Ocak 19, 2023 /PRNewswire/ – Medya endüstrisi daha yüksek siber saldırı riski altındadır. Yeni çıkana göre Hizmet olarak Sızma Testi Durumu raporu2022’de test edilen her MediaTech uygulaması için ortalama 3,75 kritik güvenlik açığı bulundu. Aynı dönemde, veri ve analitik sektörü, istemci uygulaması başına ortalama 1,5 kritik güvenlik açığı bulunan ikinci oldu. Tüm sektörlerde, istemci uygulaması başına 0,9 kritik güvenlik açığı belirlendi.
Kritik güvenlik açıkları, uygulama güvenlik riskinin en ciddi biçimidir ve SQL enjeksiyonu (SQLi), uzaktan kod yürütme (RCE), komut enjeksiyonları ve yetkisiz yönetici ana bilgisayar/uygulama erişimi gibi güvenlik açığı kategorilerini içerir. bu “OWASP İlk 10” ayrıca günümüzde yazılım uygulamalarının karşılaştığı en yaygın ve ciddi güvenlik açıklarının bir listesini tanımlar.
Kritik güvenlik açıklarıyla karşı karşıya kalan şirketler yüksek risk altındadır çünkü bu sorunlar kolayca kullanılabilir ve kötü niyetli bir bilgisayar korsanı tarafından kötüye kullanılması durumunda önemli zarar verici etkileri olacaktır. Olumsuz sonuçlar, gizli bilgilerin yetkisiz olarak ifşa edilmesini, hassas müşteri verilerine erişimi ve kontrol dahili sistemlerine erişimi içerir. Bu nedenle, çoğu şirketin bunları keşfettikten sonra en fazla 5 gün içinde düzeltmesi önerilir.
Yazılım Güvenlibir ottawamerkezli penetrasyon testi firması, 2021 ve 2022’deki müşteri testlerinden elde edilen içgörülere dayalı olarak raporu yayınladı. Raporun amacı, güvenlik ve uyumluluk ekiplerinin liderlerinin önümüzdeki yıl içinde yazılımlarının karşılaşacağı en belirgin riskleri anlamalarına yardımcı olmaktır. Raporda, tespit edilen tehditlere ilişkin açıklamalar ve şirketlerin bilgisayar korsanlarının bir adım önünde olması için öneriler yer alıyor. Raporlarından elde edilen diğer bazı içgörüler şunları içerir:
- 2021’e kıyasla kritik düzeydeki SQL enjeksiyon saldırılarında %250 artış
- 2021’e kıyasla yüksek önem dereceli Hizmet Reddi (DoS) saldırılarında %133 artış
- Siteler arası betik çalıştırma (XSS) bulguları, iki yıl üst üste en yaygın kritik güvenlik açığı olmaya devam ediyor
Hizmet olarak sızma testi (PTaaS) şirketlerin uygulamalarını güvenli hale getirmelerine yardımcı olduğu kanıtlanmış, siber saldırı olasılığını önemli ölçüde azaltan kapsamlı bir güvenlik değerlendirmesidir.
tamamını indir 2022 State of Penetration Testing as a Service raporu burada.
Daha fazla bilgi veya soru için lütfen softwaresecured.com adresinde bizi çevrimiçi olarak ziyaret edin veya aşağıdaki bilgilerle bizimle iletişime geçin:
SOURCE Yazılımı Güvenli
