去年美国公司发现了更多漏洞，但修复率却下降了

据外媒报道，近日，WhiteHatSecurity公司表示，2018年美国组织机构进行动态应用程序安全测试（dynamicapplication security tests）的次数增长了20%，但只修复了50.7％的关键漏洞与37％的极高风险漏洞，分别低于2017年报告的57％和46％。

WhiteHat Security表示，平均2018年美国每个网站发现了3.2个漏洞，高于此水平的行业分别为IT行业（平均7个漏洞）、采矿业（平均7个漏洞）、零售业（平均6.9个漏洞）和制造业（平均6.7个漏洞）。美国的组织机构平均花费了五个月来修复这些漏洞。

研究表明，2018年所有发现的应用程序安全漏洞中有三分之一是由第三方可嵌入组件造成的。专家表示，为了尽快抢占市场，厂商对开源和第三方组件的依赖性日益增加。因此，应用程序所面临的潜在风险也在逐步增加。

报告最后还显示，采用 DevSecOps 的公司往往比那些没有采用 DevSecOps的公司拥有更高的安全性。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。