4、你的软件没有打补丁并且不安全
时间:2022-03-26 17:45:01 | 来源:行业动态
时间:2022-03-26 17:45:01 来源:行业动态
未打补丁的软件是一个巨大的安全和合规风险。然而根据Flexera 在2017年2月的一项调查显示,10%的美国用户正在运行未打补丁的Windows版本。 Duo Labs在2016年5月的一份报告称,由于过时的软件,1/4的业务系统面临风险。
应用安全公司Waratek的执行副总裁兼首席营销官James Lee说:我们看到客户无法跟上补丁的步伐,而且补丁的规模正在迅速增长,需要的时间也更长。再加上传统应用因为缺乏完整的重写或替换而无法更新或者得到保护。
Lee补充道,更糟糕的是,安全性对于软件开发人员来说优先级并不那么高,因为他们的考核标准更强调功能,以及按时、在预算范围内交付代码。结果是:软件越来越容易受到攻击。
洛杉矶马丁路德金社区医院的临时首席信息安全官Mark S. Kadrich说,问题源于没有得到真正的软件质量保证。
他说:我从事这个行业已经相当长时间了,我知道,如果我因为技术失败而失眠,那我就入错行了。80%的软件都是垃圾,而20%的软件一团糟,只有很少一部分应用被认为是精心设计的。
他的回应是:假设软件会失败,并未最坏的情况做打算。
他说:你知道软件一定会失败,你知道你会被黑客攻击。所以我会为失败做计划。我让网络出现故障,看看我们需要多长时间才能发现并进行恢复,以及相应地执行我的程序。
在线咨询
