2014年4月12日土曜日
HPのレポート:アプリケーションの脆弱性の80%は実際にあなたのせいである
それでははっきりさせておこう:難攻不落のアプリケーションのようなものはありません。我々はHeartbleedのバグで、今週発見さなどのいくつかは他よりも重大な脆弱性を持っていますが、すべてのアプリケーションは、専用の攻撃与え悪用される可能性があります。 HP 2013サイバーリスク報告書によると、しかし、アプリケーション自体は、ほとんどの脆弱性は、あなたがいるのせいではありません。
HPは、需要と発見された脆弱性の80%がアプリケーション·コード自体の故障ではなかったとの報告でHP Fortifyはによってスキャン2200のアプリケーションからのデータをまとめた。
レポートの状態「多くの脆弱性は、サーバの設定ミス、不適切なファイルの設定、サンプルコンテンツ、時代遅れのソフトウェアのバージョン、および安全でない展開に関連するその他の項目に関連していた」 。
私は強調のためにそれを繰り返してみましょう:識別された脆弱性のHPの80%は、基本的にオペレータのエラーの結果であった。
また、HPは180のiOSを調査し、 Androidのは、オンデマンドではFortifyとアプリとほぼ半分の責任でデータや個人情報を残すことがわかった。 iOSとAndroidのプラットフォームは、暗号化機能を持っていますが、アプリ開発者が適切にアプリケーションに統合しない場合、暗号化は、デバイス上のデータを保護することはできません。
私はFacebookのようなソーシャルネットワーク上でのセキュリティとプライバシーに関する過去に同じポイントを作った。そこにソーシャルネットワーク上のプライバシーの否定的な見方がありますが、現実はフェイスブック、グーグル、ツイッター、そして他の人が十分なセキュリティ制御を提供し、ユーザーの手に力を入れていることですが、ほとんどのユーザーは確認に時間がかかるせず、設定したこと利用可能なプライバシー設定。
このレポートには、そのユーザーがサーバーの構成を担当するIT管理者であるときに、ユーザーがセキュリティで最も弱いリンクチェーン偶数であることを説明する別の方法です。どんなにオペレーティングシステムまたはアプリケーションがどのようにセキュリティで保護され、それは間違ってそれを設定し、それが危険にさらされたまま、ユーザによって損なわないことができます。
しかし、HP 2013サイバーリスク報告書にそれ以上が存在する。 HPは、セキュアな開発プラクティス影響を与えていることを示唆しているようだいくつかの良いニュースを持っています。脆弱性の研究にますます注目にもかかわらず、 2013年に公開された脆弱性の総数は、 2012年に比べて横ばいであった、と4年連続で重大度の高い脆弱性の数の減少がありました。
HPは、妥協のために利用可能な攻撃面が広くなることを指摘している。 BYOD 、モバイル革命、そしてモノのインターネットとの間で、攻撃者は、単純にサーバーやデスクトップPCを対象としたより利用できるより多くのオプションがあります。モバイルマルウェアとしての資格ものの定義に合意がないため、報告書によると、モバイルデバイス上で悪意のあるアプリの問題に対処することが課題である。
Article from: Battery doctor http://www.batterydoctor.info
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿