SQL Injection ຍັງເປັນໄພຄຸກຄາມອັນດັບ 1 ໃນປີ 2015
SQL Injection ຍັງເປັນໄພຄຸກຄາມອັນດັບ 1 ໃນປີ 2015
Ponemon Institute ສະຖາບັນວິໄຈດ້ານຄວາມປອດໄພຂໍ້ມູນຂອງອາເມລິກາ ໄດ້ສຳຫຼວດອົງກອນຂະ ໜາດໃຫ່ຍທົ່ວອາເມລິກາ ເຫັນວ່າ ເກືອບ 80 % ລະບຸວ່າ ລະບົບແອັບພິເຄຊັນຂອງຕົນເອງມີຊ່ອງໂຫ່ວທີ່ຕົກເປັນເປົ້າໂຈມຕີຫຼາຍຂຶ້ນ ແລະ ການໂຈມຕີທີ່ພົບເຫັນຫຼາຍທີ່ສຸດໃນຊ່ວງ 12 ເດືອນທີ່ຜ່ານມາ ຄື: SQL Injection
ຊ່ອງໂຫ່ວທີ່ເພີ່ມຫຼາຍຂຶ້ນນັ້ນ ມາຈາກອົງກອນຂະໜາດໃຫ່ຍມີຈຳນວນແອັບພິເຄຊັນທາງດ້ານທຸລະກິດຫຼາຍຂຶ້ນ ຈາກການສຳລວດເຫັນວ່າ 57% ຂອງອົງກອນຂະໜາດໃຫ່ຍມີແອັບພິເຄຊັນທີ່ໃຊ້ງານທາງດ້ານທຸລະກິດຢູ່ທີ່ຈຳນວນ 1,000 – 5,000 ແອັບ
54% ຂອງຜູ້ຕອບແບບສອບຖາມລະບຸວ່າ ການໂຈມຕີທົ່ວໄປທີ່ບໍລິສັດຂອງຕົນພົບເຫັນຫຼາຍທີ່ສຸດເປັນອັນດັບໜຶ່ງໃນຊ່ວງ 12 ເດືອນທີ່ຜ່ານມາ ຄື SQL Injection ຮອງລົງມາຄື Cross-site Scripting (23%) ແລະ Cross-stie Request Forgery (18%)
ມີແຕ່ 45% ຂອງຜູ້ຕອບແບບສອບຖາມເທົ່ານັ້ນ ທີ່ຢືນຢັນວ່າບໍລິສັດຂອງຕົນເອງມີລະບົບຮັກສາຄວາມປອດໄພທີ່ອອກແບບຕາມມາດຕະຖານ ຫຼື ຕາມຄູ່ມືແນະນຳດ້ານຄວາມປອດໄພຈາກຫນ່ວຍງານຊື່ດັ່ງ ເຊັ່ນ: OWASP
ສະຖິຕິທີ່ໜ້າສົນໃຈອື່ນໆປະກອບມີ:
- 81% ເຊື່ອວ່າການຍ້າຍລະບົບແອັບພິເຄຊັນ ເຮັດໃຫ້ບໍ່ສາມາດຕິດຕາມ ແລະ ຄວບຄຸມລະບົບແອັບພິເຄຊັນໄດ້ຄືປະຈຸບັນ
- 84% ເຫັນດີວ່າ ມັນເປັນເລື່ອງຍາກທີ່ຈະຫຼຸດຄວາມສ່ຽງຂອງລະບົບແອັບພິເຄຊັນ ເນື່ອງຈາກພວກເຂົາບໍ່ສາມາດຕິດຕາມການໃຊ້ງານ ກວດຈັບ ແລະ ປ້ອງກັນໄພຄຸກຄາມໃນລະດັບແອັບພິເຄຊັນໄດ້
- 88% ລະບຸວ່າ ມັນເປັນເລື່ອງຍາກທີ່ຈະກຳຈັດຊ່ອງໂຫ່ວໃຫ້ໝົດໄປຈາກລະບົບ
ທີ່ມາ: http://www.net-security.org/secworld.php?id=19220
laocert 03 March 2020 1313 reads
Print
SQL Injection ຍັງເປັນໄພຄຸກຄາມອັນດັບ 1 ໃນປີ 2015
Ponemon Institute ສະຖາບັນວິໄຈດ້ານຄວາມປອດໄພຂໍ້ມູນຂອງອາເມລິກາ ໄດ້ສຳຫຼວດອົງກອນຂະ ໜາດໃຫ່ຍທົ່ວອາເມລິກາ ເຫັນວ່າ ເກືອບ 80 % ລະບຸວ່າ ລະບົບແອັບພິເຄຊັນຂອງຕົນເອງມີຊ່ອງໂຫ່ວທີ່ຕົກເປັນເປົ້າໂຈມຕີຫຼາຍຂຶ້ນ ແລະ ການໂຈມຕີທີ່ພົບເຫັນຫຼາຍທີ່ສຸດໃນຊ່ວງ 12 ເດືອນທີ່ຜ່ານມາ ຄື: SQL Injection
ຊ່ອງໂຫ່ວທີ່ເພີ່ມຫຼາຍຂຶ້ນນັ້ນ ມາຈາກອົງກອນຂະໜາດໃຫ່ຍມີຈຳນວນແອັບພິເຄຊັນທາງດ້ານທຸລະກິດຫຼາຍຂຶ້ນ ຈາກການສຳລວດເຫັນວ່າ 57% ຂອງອົງກອນຂະໜາດໃຫ່ຍມີແອັບພິເຄຊັນທີ່ໃຊ້ງານທາງດ້ານທຸລະກິດຢູ່ທີ່ຈຳນວນ 1,000 – 5,000 ແອັບ
54% ຂອງຜູ້ຕອບແບບສອບຖາມລະບຸວ່າ ການໂຈມຕີທົ່ວໄປທີ່ບໍລິສັດຂອງຕົນພົບເຫັນຫຼາຍທີ່ສຸດເປັນອັນດັບໜຶ່ງໃນຊ່ວງ 12 ເດືອນທີ່ຜ່ານມາ ຄື SQL Injection ຮອງລົງມາຄື Cross-site Scripting (23%) ແລະ Cross-stie Request Forgery (18%)
ມີແຕ່ 45% ຂອງຜູ້ຕອບແບບສອບຖາມເທົ່ານັ້ນ ທີ່ຢືນຢັນວ່າບໍລິສັດຂອງຕົນເອງມີລະບົບຮັກສາຄວາມປອດໄພທີ່ອອກແບບຕາມມາດຕະຖານ ຫຼື ຕາມຄູ່ມືແນະນຳດ້ານຄວາມປອດໄພຈາກຫນ່ວຍງານຊື່ດັ່ງ ເຊັ່ນ: OWASP
ສະຖິຕິທີ່ໜ້າສົນໃຈອື່ນໆປະກອບມີ:
- 81% ເຊື່ອວ່າການຍ້າຍລະບົບແອັບພິເຄຊັນ ເຮັດໃຫ້ບໍ່ສາມາດຕິດຕາມ ແລະ ຄວບຄຸມລະບົບແອັບພິເຄຊັນໄດ້ຄືປະຈຸບັນ
- 84% ເຫັນດີວ່າ ມັນເປັນເລື່ອງຍາກທີ່ຈະຫຼຸດຄວາມສ່ຽງຂອງລະບົບແອັບພິເຄຊັນ ເນື່ອງຈາກພວກເຂົາບໍ່ສາມາດຕິດຕາມການໃຊ້ງານ ກວດຈັບ ແລະ ປ້ອງກັນໄພຄຸກຄາມໃນລະດັບແອັບພິເຄຊັນໄດ້
- 88% ລະບຸວ່າ ມັນເປັນເລື່ອງຍາກທີ່ຈະກຳຈັດຊ່ອງໂຫ່ວໃຫ້ໝົດໄປຈາກລະບົບ
ທີ່ມາ: http://www.net-security.org/secworld.php?id=19220