WhiteHat Security最新发布的报告《AppSec Stats Flash》显示，修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。

　　WhiteHat Security最新发布的报告《AppSec Stats Flash》显示，修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。

　　报告数据显示，在公用事业部门使用的所有应用程序中，超过66%全年至少存在一个可利用的漏洞。WhiteHat Security副总裁Setu Kulkarni表示：“制造业中超过60%应用程序漏洞的暴露窗口超过365天，只有极少数应用程序漏洞的暴露窗口少于30天。而金融和保险行业在解决漏洞方面做得较好，大约40%的应用程序的暴露窗口为365天，有大约30%的应用程序的暴露窗口不到30天。”

　　WhiteHat Security研究人员表示，过去三个月中出现的前五类漏洞包括信息泄漏、会话过期不足、跨站点脚本、传输层保护不足和内容欺骗。

　　报告指出，这些漏洞中许多都是“路人漏洞”，即不需要付出多少努力或技巧就可以发现和利用这些漏洞。

　　由于开发、更改和部署的新应用程序数量众多，特别是自COVID-19疫情大流行以来，漏洞威胁形势也随着应用程序开发的爆炸式增长而演变和升级。这种情况凸显了大多数企业用户都缺乏可用的网络安全人才，许多行业普遍缺乏安全服务资源。