Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/5/2013
Det tager et halvt år at lukke et alvorligt sikkerhedshul i et websted. I gennemsnit havde webstederne i en undersøgelse 56 alvorlige sårbarheder.Tallene stammer fra sikkerhedsfirmaet WhiteHat Security, der har analyseret sikkerheden på titusindvis af websteder for over 650 organisationer i 2012.
Analysen viser, at det i gennemsnit tager 193 dage at fjerne en alvorlig sårbarhed i et websted. En alvorlig sårbarhed er en, der lader angribere få kontrol med hele eller dele af webstedet, få adgang til fortrolig information eller på anden måde volde alvorlig skade.
Det gennemsnitlige antal alvorlige sårbarheder på 56 er en forbedring i forhold til tidligere år. For 2011 var tallet 79, året før var det 230.
Rapportens forfattere understreger, at tallene ikke nødvendigvis er repræsentative, men at de sandsynligvis afspejler en tendens. En årsag til den bedre sikkerhed kan være, at flere websteder i dag udvikles med frameworks som .Net, der gør det lettere at undgå de mest oplagte sikkerhedsfejl.
Tallene viser også, at 86 procent af alle de testede websteder havde mindst en alvorlig sårbarhed i 2012.
Cross-site scripting-sårbarheder er de mest udbredte blandt de alvorlige sårbarheder med 43 procent.
Anbefaling
Læs rapporten, hvis du har ansvaret for sikkerheden på et websted.