Datadogは、自社顧客数千社を対象に調査した『アプリケーションセキュリティ調査レポート』を6月28日に公開した。
本レポートは、DevOps組織を標的とする脆弱性と脅威を理解することを目的としている。
調査の結果、緊急とされた脆弱性のうち、実際にリスクが高く、優先的に取り組む必要があるものは3%に過ぎないことが判明した。
本レポートでは、標準的なCVSSの深刻度のスコアと、ランタイム・コンテキストを考慮した修正後の深刻度のスコアが比較されている。このアプローチでは、CVSSで緊急とされた脆弱性の97%が深刻度を下げられる可能性があることがわかった。
その他、以下のような調査結果が出ている。
- 10件に1件の割合で、本番環境以外を標的としている。
- 10件中7件は、プログラミング言語、OS、脆弱性のいずれかの標的を外していたため、攻撃に至らなかった。
- Javaのサービスに最も緊急な脆弱性が多く、Pythonのサービスにはほとんど緊急な脆弱性がない。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
