IT和安全专业人士划分了应用安全,调查显示
欧盟美国隐私盾赢得欧盟支持继续
白色的房子:FBI没有要求Apple为iPhone的“后门”
Mastercard从英国银行获取了Vocalink
Google Doc凭据泄露在黑暗的Web上时会发生什么
2015年缓慢看到的健康智能手表生长
厨师轰击鼓在Devops团队中更加多样化
Microsoft信号重新推动推动用户进入Windows 10
企业存储使用DDN SFA14KXI所有闪存阵列符合HPC
下一代抗病毒对炭黑赌注
企业采用对象存储和S3的种类升级
诺基亚的物联网安全工具需要整个网络
Microsoft将Office 2016送到慢火车上的订阅者
IDC说,平板电脑的销售仍在缩小 - 除了最像PC的那些
用新的仪表板重点绘制BI用户
Virgin Media与HBF达成协议,用于新建网络
茎干,这不是很重要的学校
新加坡银行将与Office 365采用更接近云
Salesforce如何鼓励人们编码
Windows 10帖子令人印象深刻的用户共享收益
Pivot3合并VSTAC SLX中的超融合和全闪光
BSA说,东盟计算机用户中的未经许可的软件习惯
智能手机即将获得大存储升压
案例分析:利兹市议会通过新的印刷系统节省400,000英镑
Unisys说,新方法的微细分键对Infosec的新方法
保险公司释放遗产枷锁
在哪里繁星互联网梦想千兆,其他人发现了一个严酷的现实
思科表示,到2020年互联网流量到2020年
代表大会在新的听证会上取代迪士尼IT工作者
Salesforce从AWS公共云运行更多的服务
数字经济法案融入英国法律权利
TVONE部署NetSuite ERP以利用数据分析
蝴蝶实验室不能支付39米的价格,可以解决它的比特币希望
高通公司将LTE连接与新型磨损平台的可穿戴性
女王的生日荣誉列表承认更多的女性
英国天然气在科技网络推出妇女
大多数公务员不懂GAAP
Storpool升级软件定义的存储,但仅限Linux
那个Linux缺陷可能是固定的,但你的容器怎么样?
从Amazon.com捍卫自己
欧洲委员会通过2020年通过2020年认可英国宽带计划
A.I.和虚拟现实可能会推动零售的未来(+视频)
CIO享有更大的业务影响力,寻找调查
LG的G5智能手机有“始终”的能力
为什么防御部刚开始部署Windows 10
学习发现,健身追踪器正在泄露大量数据
这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日
Windows PC和Androids的最佳防病毒应用程序
Carnegie Mellon项目旨在'逆向工程师'大脑
爆炸物联网攻击表面不是对业务的直接威胁
您的位置:首页 >产品 > 人工智能 >

IT和安全专业人士划分了应用安全,调查显示

2021-06-16 13:44:07 [来源]:

根据一项调查,IT和安全专业人员对应用程序安全有所不足。

主要差异是安全更新的频率,调整应用程序安全系统的时间,以及漏洞积压的大小。

虽然IT专业人员的一半一个月更新应用程序,但50%的SecurityProfestals觉得他们每天至少更新一次,如果不是一天,则透露申请安全公司的调查报告。

该报告指出,根据Verizon 2016年的数据违规调查报告,Web应用程序与最违反的违规行为联系起来,占2015年的40%以上的违规行为。

调查显示,虽然这两个团体花费大量时间调整现有的应用安全系统,但安全专业人士在这项任务上花费超过80%的时间,而IT专业人士的时间为49%。

调查报告称,结果表明这两个群体对其他职责几乎没有时间,这意味着一些更重要的安全任务被忽视。

虽然93%的安全专业人员报告最多有5,000个漏洞,但IT专业人员表示他们根本没有漏洞。

调查结果还透露,虽然39%的IT专业人员没有觉得他们的组织能够在其应用中被利用的漏洞中可以看到,但92%的安全专业人士觉得他们确实有能力意识到漏洞,但发现它们需要时间。

超过四分之一的IT专业人士表示,他们很少地解决了应用程序漏洞,而90%的安全专业人士表示,这是他们常常审查,优先考虑或修复它们的事情。

虽然39%的IT专业人员使用下一代防火墙和其他“旧学校”方法来应用安全性,但该报告称,安全专业人员正在投资新的系统和方法,使用Web应用程序防火墙,38%使用动态应用安全测试为33%使用静态应用安全测试32%。

“对Web应用程序的攻击急剧上升,保护这些应用程序仍然是一场斗争,”Pvidoty CEO和联合创始人Julien Bellanger说。

“发现这么多的IT专业人士令人惊讶的是,这一现象,这一现象,这么多的IT专业人士却不形式化,”他补充说。

Bellanger表示,桥接安全性和IT专业人员之间的差距对于将应用程序安全性带到一个下一级至关重要。

但是,调查显示,安全专业人员认为可以使变动解决这一差距。超过一半的安全专业人士认为,可以对其业务对应用安全的方法进行更改。

鉴于调查结果,调查报告建议组织应促进与申请安全和脆弱性补救措施的真正需求,成本和影响的共识,意识和更深刻的知识。

“也许IT专业人士,即使是那些没有任务的人,需要抵消他们的安全游戏。因为迟早,感知与现实之间的集体互联需要急剧缩小,以确保公司数据和应用受到不受欢迎的攻击或违规行为的保护,“报告结束。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。