脆弱性のあるサイトの58%が未対応 [雑感]
IPAの報告によると脆弱性のあるサイトの58%が対策未完了とのこと。
XSSやSQLインジェクションなどの割合が高いというのが気になります。こうした脆弱性があると正規のWebサイトでもウィルスなどが混入することもあります。被害にあうだけでなく、加害者にもなりえます。
さらにSQLインジェクションの脆弱性の内容によっては顧客情報を大量に流出させる危険性もあります。
私の感覚ですが、日本企業は脆弱性対策などパッチ適用に対して反応が鈍いような気がします。
パッチ適用をするために確認作業をしなければならない、その時間もコストもない、ということで後回しにされていて、しかもそれが当然と思われている・・・。
この部分、なんとかならないかな~と普段から思っているのですけどね~。
XSSやSQLインジェクションなどの割合が高いというのが気になります。こうした脆弱性があると正規のWebサイトでもウィルスなどが混入することもあります。被害にあうだけでなく、加害者にもなりえます。
さらにSQLインジェクションの脆弱性の内容によっては顧客情報を大量に流出させる危険性もあります。
私の感覚ですが、日本企業は脆弱性対策などパッチ適用に対して反応が鈍いような気がします。
パッチ適用をするために確認作業をしなければならない、その時間もコストもない、ということで後回しにされていて、しかもそれが当然と思われている・・・。
この部分、なんとかならないかな~と普段から思っているのですけどね~。
- 作者: ジョン エリクソン
- 出版社/メーカー: オライリージャパン
- 発売日: 2005/06
- メディア: 単行本
- 作者: Michael Sutton
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/05/28
- メディア: 単行本(ソフトカバー)
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0