Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

SQL Injection ຍັງເປັນໄພຄຸກຄາມອັນດັບ 1 ໃນປີ 2015

SQL Injection ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ອັນ​ດັບ ໃນ​ປີ 2015 

Ponemon Institute ສະ​ຖາ​ບັນ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນຂອງອາເມ​ລິ​ກາ ໄດ້​​ສຳ​ຫຼວດ​ອົງ​ກອນ​ຂະ   ໜາດ​ໃຫ່ຍ​ທົ່ວ​ອາເມ​ລິ​ກາ ເຫັນ​ວ່າ ເກືອບ​ 80 % ລະ​ບຸວ່າ ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ຂອງ​ຕົນເອງ​ມີ​ຊ່ອງ​ໂຫ່ວ​ທີ່​ຕົກ​ເປັນ​ເປົ້າ​ໂຈມ​ຕີ​ຫຼາຍ​ຂຶ້ນ ແລະ ​ການ​ໂຈມ​ຕີ​ທີ່​ພົບ​ເຫັນຫຼາຍ​ທີ່ສຸດ​ໃນ​ຊ່ວງ 12 ເດືອນ​ທີ່​ຜ່ານມາ ຄື: SQL Injection

ຊ່ອງ​ໂຫ່ວ​ທີ່​ເພີ່ມ​ຫຼາຍ​ຂຶ້ນ​ນັ້ນ​ ມາຈາກ​​ອົງກອນ​ຂະໜາດ​ໃຫ່ຍ​ມີ​ຈຳນວນ​ແອັບ​ພິ​ເຄ​ຊັນ​ທາງດ້ານ​ທຸລະກິດ​ຫຼາຍ​ຂຶ້ນ ຈາກ​ການ​ສຳ​ລວດ​ເຫັນວ່າ 57% ຂອງ​ອົງກອນ​ຂະໜາດ​ໃຫ່ຍ​ມີ​ແອັບ​ພິ​ເຄ​ຊັນ​ທີ່​ໃຊ້​ງານ​ທາງດ້ານທຸລະກິດ​ຢູ່​ທີ່ຈຳນວນ  1,000 – 5,000 ແອັບ

54% ຂອງ​ຜູ້​ຕອບ​ແບບ​ສອບ​ຖາມ​ລະ​ບຸ​ວ່າ ການ​ໂຈມ​ຕີ​ທົ່ວ​ໄປ​ທີ່​ບໍລິສັດ​ຂອງ​ຕົນ​ພົບ​ເຫັນຫຼາຍ​ທີ່ສຸດ​ເປັນ​ອັນ​ດັບ​ໜຶ່ງ​ໃນ​ຊ່ວງ 12 ເດືອນ​ທີ່​ຜ່ານມາ ຄື SQL Injection ຮອງ​ລົງ​ມາ​ຄື Cross-site Scripting (23%) ແລະ Cross-stie Request Forgery (18%)

ມີ​ແຕ່ 45% ຂອງ​ຜູ້​ຕອບ​ແບບ​ສອບ​ຖາມ​ເທົ່າ​ນັ້ນ ທີ່​ຢືນຢັນ​ວ່າ​ບໍລິສັດ​ຂອງ​ຕົນເອງ​ມີ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທີ່​ອອກ​ແບບ​ຕາມ​ມາດຕະຖານ ​ຫຼື ​ຕາມ​ຄູ່​ມື​ແນະ​ນຳ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ​ຫນ່ວຍ​ງານ​ຊື່​ດັ່ງ ເຊັ່ນ: OWASP

ສະ​ຖິ​ຕິ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ອື່ນໆ​ປະກອບ​ມີ:

  • 81% ເຊື່ອ​ວ່າ​ການ​ຍ້າຍ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ ແລະ​ ຄວບ​ຄຸມ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ໄດ້​ຄືປະຈຸບັນ
  • 84% ເຫັນ​ດີ​ວ່າ ມັນ​ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ຂອງ​ລະບົບ​ແອັບ​ພິ​ເຄ​ຊັນ ເນື່ອງ​ຈາກ​ພວກເຂົາ​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ການ​ໃຊ້​ງານ ກວດ​ຈັບ ແລະ ​ປ້ອງ​ກັນ​ໄພ​ຄຸກ​ຄາມ​ໃນ​ລະ​ດັບ​ແອັບ​ພິ​ເຄ​ຊັນ​ໄດ້
  • 88% ລະ​ບຸ​ວ່າ ມັນ​ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ກຳຈັດ​ຊ່ອງ​ໂຫ່ວໃຫ້​ໝົດ​ໄປ​ຈາກ​ລະບົບ

ທີ່​ມາ: http://www.net-security.org/secworld.php?id=19220

laocert 03 March 2020 1089 reads Print