去年美国公司发现了更多漏洞，但修复率却下降了

小编来报：WhiteHatSecurity公司近日发布了一份报告，仔细分析了2018年美国组织机构的安全漏洞数据。

据外媒报道，近日，WhiteHatSecurity公司表示，2018年美国组织机构进行动态应用程序安全测试（dynamicapplication security tests）的次数增长了20%，但只修复了50.7％的关键漏洞与37％的极高风险漏洞，分别低于2017年报告的57％和46％。

WhiteHat Security表示，平均2018年美国每个网站发现了3.2个漏洞，高于此水平的行业分别为IT行业（平均7个漏洞）、采矿业（平均7个漏洞）、零售业（平均6.9个漏洞）和制造业（平均6.7个漏洞）。美国的组织机构平均花费了五个月来修复这些漏洞。

研究表明，2018年所有发现的应用程序安全漏洞中有三分之一是由第三方可嵌入组件造成的。专家表示，为了尽快抢占市场，厂商对开源和第三方组件的依赖性日益增加。因此，应用程序所面临的潜在风险也在逐步增加。

报告最后还显示，采用 DevSecOps 的公司往往比那些没有采用 DevSecOps的公司拥有更高的安全性。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com