手机软件

不断增长的软件漏洞市场

日期: 2013年5月20日
阅读时间: 3 min

根据4月底发布的英国政府报告,“影响英国业务的安全漏洞数量继续增加”,其中包括软件漏洞。去年有93%的大型组织和87%的小型组织遭受了破坏。

根据4月底发布的英国政府报告,“影响英国业务的安全漏洞数量继续增加”,其中包括软件漏洞。去年有93%的大型组织和87%的小型组织遭受了破坏。

该报告可以在这里找到: 英国政府报告 .

尽管如此,仍有许多业务,特别是那些员工人数少于750人的公司,在开发软件时仍然不会费心在其软件中建立安全性。为什么?

好吧,似乎许多IT经理根本不相信他们的软件可能成为犯罪分子的目标。他们认为,因为它没有知名度,或者因为它们是一家较小的公司,所以可以免受黑客攻击。在两个方面它们是错误的:

首先,我之前提到的报告清楚地表明,安全事件的上升在较小的企业中最为明显,而这些企业现在所经历的级别以前与大型公司相关。根据该报告,小型组织“过去不是目标,但现在也报告了越来越多的攻击,去年有63%的小型企业受到未经授权的局外人攻击(一年前为41%)。”

第二,不幸的是,有关软件漏洞信息的销售正在迅速发展。自今年年初以来,诸如Symantec,IDC和TrustGo之类的安全专家一直在公开谈论此事,而且声音越来越大。什么软件似乎无关紧要。只要买家准备付款,犯罪分子就会尝试从任何可能的软件中获取此类信息。令人遗憾的是,似乎有证据表明,无论有没有庞大的用户群,犯罪黑客都因他们在任何软件中发现的漏洞而获得报酬。

因此,似乎尚未在其软件中内置足够安全性的IT经理很可能会面临漏洞–这样一来,修复所需的成本将比最初增加安全性要高得多。的 国立标准技术研究所 (NIST)声称,在设计和实施阶段完成的修复可能比发布后进行的修复便宜30倍。

但是,如果您一开始就正确掌握了关键的安全原则,那么您创建的软件体系结构将仍然是软件的核心,从而为将来奠定了坚实的基础,并阻止了现在的所有黑客。

简而言之,不仅在软件生命周期中进一步发现这些漏洞的成本显着增加,而且现在更有可能会发现此类漏洞并将其用于您的组织。

喜欢博客文章吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策 .