压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

根據US-CERT的最新報告，2020年NVD漏洞數據庫記錄了17447個漏洞，這也是安全漏洞數量連續第四年創下新高。

在US-CERT2020年報告的漏洞中，包括4168個高嚴重性漏洞、10710個中等嚴重性漏洞和2569個低嚴重性漏洞。在2019年的報告中，總共記錄了17306個漏洞，其中包括4337個高嚴重度漏洞、10956個中等嚴重度漏洞和2013個低嚴重度漏洞。

專家認為漏洞數量的連年增長有兩大原因：開發人員源源不斷“推送”bug，以及白帽子黑客越來越擅長發現漏洞。

今年，眾包安全有了巨大的增長。根據安全公司Bugcrowd的最新報告，在過去12個月中，與去年相比，漏洞提交量增加了50％。P1提交（最嚴重的漏洞）增加了65％，提交的有效性增加了4％。

Web應用程序依然是漏洞的“主力軍”，但是Bugcrowd數據顯示，隨著黑客技能的多樣化，其他類別應用的漏洞數量也在趕上。到2020年，所有類別的漏洞提交量都增加了。今年以來，API漏洞翻了一番，Android漏洞翻了三倍還多。

HackerOne在今年初的最新“Hacker Powered Security Report”中證實了類似的發現。在過去的一年中，通過HackerOne發現的18萬個漏洞中，有三分之一都進行了通報。研究人員報告說，在新冠肺炎大流行開始后的幾個月內，該平臺上的新黑客注冊增加了59％，提交的漏洞報告增加了28％。參與眾包安全的企業同期支付的賞金增加了29％。

今年，許多企業不得不重新考慮他們的漏洞披露程序（VDP），該程序過去更多地側重于面向客戶的資產和攻擊面?，F在，企業希望獲得有關員工定期使用的第三方系統或應用程序弱點的更多信息。許多VDP已經更加成熟，提供后端業務支持系統。

K2 Cyber Security聯合創始人兼首席執行官Pravin Madhani說，許多組織在生產過程中急于開發應用程序，從而縮短了質量保證周期，并更加依賴第三方、遺留和開源代碼。

他說：“盡管出現了DevSecOps和左移方法，但已發布代碼中的漏洞數量仍在繼續增加。公司仍然難以在快速將應用程序推向市場和代碼安全之間找到平衡。”