Keamanan WhiteHat: Beberapa Aplikasi Web Membawa Kerentanan

  • Whatsapp
Keamanan WhiteHat: Beberapa Aplikasi Web Membawa Kerentanan

 

Menurut survei yang diterbitkan oleh WhiteHat Security pada 22 Juni 2021, dua pertiga aplikasi di sektor utilitas dan 63 persen di antaranya yang digunakan oleh sektor publik sangat rentan, membahayakan keamanan setiap hari.
Secara total, sebagian besar aplikasi, dari sekitar sebelas industri, mengalami kerentanan serius setiap hari sepanjang tahun lalu. Menurut analisis AppSec Stats Flash bulanan perusahaan untuk bulan Juni, tiga bisnis teratas dalam daftar adalah – utilitas, administrasi publik, dan layanan profesional – ini membutuhkan rata-rata setidaknya 288 hari untuk mengatasi kerentanan.
Laju penambalan yang lamban adalah karena ada berbagai macam aplikasi lawas dalam banyak situasi yang tidak memiliki tim pengembangan aktif yang mengerjakannya, catat Wakil Presiden Strategi di WhiteHat Security, Setu Kulkarni.
“Begitu Anda menemukan kerentanan, memperbaiki kerentanan itu bukanlah proses yang sepele karena Anda harus menemukan tim pengembangan yang tepat, dan dalam banyak kasus, tim pengembangan itu sudah lama hilang,” katanya. “Beberapa aplikasi yang kami gunakan setiap hari adalah yang paling lama diproduksi.”
Totalnya adalah 205 hari agregat untuk masalah yang diselesaikan selama 3 bulan terakhir untuk kerentanan serius, naik dari 194 hari dalam laporan WhiteHat yang diterbitkan pada Januari dan secara substansial melebihi 148 hari untuk seluruh periode 2020, sesuai laporan.
Tren ini sebagian didorong oleh peningkatan jumlah pengujian untuk aplikasi baru dan program lama yang, menurut WhiteHat, belum pernah diuji sebelumnya. Di industri utama, jumlah aplikasi yang dinilai telah tumbuh sekitar 10%, dengan hampir dua kerentanan terdeteksi per situs.
“Hasil time-to-fix rata-rata tinggi ini berkontribusi pada jendela eksposur yang besar,” kata laporan itu, menambahkan bahwa “[f]fokus pada pengurangan waktu rata-rata untuk memperbaiki kerentanan kritis dan tingkat keparahan yang tinggi sangat penting untuk meningkatkan jendela eksposur dan akibatnya postur keamanan aplikasi secara keseluruhan.”
Tren peningkatan sektor utilitas di bagian atas daftar paling jelas – pada bulan Januari ditempatkan di urutan ketujuh. Peningkatan tersebut tidak selalu menunjukkan bahwa sektor tersebut rentan, tetapi lebih banyak aplikasi yang diuji oleh perusahaan di seluruh sektor, yang kemungkinan akan meningkatkan keamanan secara keseluruhan.
Perusahaan keuangan dan asuransi – industri yang sering menjadi target di masa lalu – telah mencapai hasil yang jauh lebih baik, tetapi tidak luar biasa. Di tempat ke-13 dalam daftar industri paparan jangka panjang, 43 persen aplikasi di area ini selalu rentan, dibandingkan dengan 29 persen yang rentan hanya selama 30 hari atau kurang.
Menurut laporan yang diterbitkan oleh WhiteHat Security, lima kerentanan terpenting yang tidak berubah dari waktu ke waktu adalah, kebocoran informasi, kedaluwarsa sesi yang tidak mencukupi, perlindungan lapisan transport yang tidak memadai, skrip lintas situs, dan spoofing konten. Ini adalah kesalahan yang paling umum.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *