Немногим более половины уязвимостей устраняются своевременно

Компания Veracode представила свое исследование State of Software Security. Оно обобщает информацию за период с октября 2013 года по март 2015 года. За это время специалисты Veracode зарегистрировали 208 тысяч заметных уязвимостей ПО. И обнаружили, что почти половина из них (точнее, 43%) остаются не устраненными. Хуже всего в этом смысле обстоят дела у государственных организаций. Они устраняют лишь 27% обнаруженных уязвимостей.

Вследствие этого на предприятия и организации государственного сектора приходится, например, максимальное число атак, использующих внедрение SQL-кода. А 3 из 4 государственных учреждений не справляются даже с устранением уязвимостей, отнесенных к наиболее опасным по классификации проекта Open Web Application Security Project (OWASP) – авторитетной инициативы, объединяющей 42 тысячи ведущих экспертов. Одним из объяснений этого положения вещей авторы исследования видят то, что правительственные организации зачастую используют устаревшие языки программирования, такие как ColdFusion, известные обилием уязвимостей.