Tar 1 år før sikkerhetshull blir tettet

Egenutviklede PHP-applikasjoner er kjent for mange sikkerhetshull
Egenutviklede PHP-applikasjoner er kjent for mange sikkerhetshull

Ifølge Immunity Inc., et selskap som har spesialisert seg på IT-sikkerhet, har visse sikkerhetshull en levetid på så lenge som 1080 dager. Samme selskap påstår at gjennomsnittet ligger på 348 dager - altså nærmere bestemt et helt år.

Det snakkes her om såkalte "zero-day"-bugs, dvs. sikkerhetshull som ikke har blitt offentliggjort eller "patchet". Dersom de hverken er oppdaget eller tettet utgjør disse sårbarhetene en stor sikkerhetsrisko for informasjonen på bedriftens nettverk.

Daglig leder i Immunity mener bedriftene må ta sikkerheten mer alvorlig og at IT-ledere må spille ball med toppledelsen for å få best mulig resultat. 

Den korteste levetiden på visse "zero-day"-hull har blitt funnet til 99 dager og dette er allikevel alt for høyt til å være akseptabelt. Immunity anbefaler bedriftene å sette i gang både intern og ekstern kvalitetskontroll av programvaren som benyttes, men påpeker at det er viktig å ha oversikt over respektive lisensbetingelser slik at man ikke bryter disse ved gjennomgang av kildekode og biblioteker.

Daglig leder i nevnte selskap sier ovenfor ITworld at "man bør forvente at all programvare har sikkerhetshull".

(Kilde: ITworld)

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen