E安全12月18日讯 在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。
CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。截至2000年12月30日,CVE已经达到了1077个条目,另外还有1047个候选条目(版本20001013)。至2013年已经有超过28个漏洞库和工具声明为CVE兼容。
目前,各公司仍在努力寻找应用程序快速上市和代码安全之间的平衡。COVID-19大流行是今年的一个主要因素,”该供应商的联合创始人兼首席执行官Pravin Madhani说。
“这促使许多组织匆忙将他们的应用程序投入生产;他们运行更少的QA周期,更多地使用第三方、遗留和开放源代码,这是漏洞增加的关键风险因素。”
Pravin Madhani称,为了降低这些风险,DevOps团队应该在生命周期中尽可能远离安全问题,而系统管理员应该尽快打补丁,以确保操作系统和关键软件是最新的。
此外,Pravin Madhani说,“最后,重要的是要有一个安全框架,提供一个深入防御的架构。现在是时候从9月23日刚刚公布的NIST SP800-53中吸取教训了。新的安全和隐私框架标准现在要求运行时应用程序自我保护(RASP)作为框架中的一个附加安全层。”
注:本文由E安全编译报道,转载请注原文地址 http://www.easyaq.com
推荐阅读:
微软联合众科技公司 攻陷Solar Winds黑客的关键域
苹果新规:开发者必须提供明确的收集用户隐私信息
软件受损,美国多个政府机构遭入侵
美国联邦通信..驳回华为请求 认定其对美国家安全“构成威胁”
Pay2Key黑客窃取了英特尔哈瓦那实验室数据
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是
大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形
大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关
大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝
大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系
为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请
提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你
大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机
Copyright 2024 优质自媒体,让大家了解更多图文资讯!