2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減

ソフトウェアに関する脆弱性の内訳は、「スマートフォンアプリ」が16件でもっとも多く、次いで「ウェブアプリケーションソフト」が13件だった。脆弱性の原因は「ウェブアプリケーションの脆弱性」が24件で最多。「その他実装上の不備」が21件で次に多かった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は24件で累計は2034件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と同じく251件だった。

一方、ウェブサイト関連の脆弱性では「クロスサイトスクリプティング」が64件で最も多く、次いで「SQLインジェクション」「ファイルの誤った公開」が各3件だった。

同四半期に修正を完了したウェブサイトは94件で、累計は7726件。同四半期の修正が完了したウェブサイトのうち、90日以内に修正が完了したのは89件で95％を占める。

90日以内に修正が完了した累計件数は5152件で、全体に占める割合は67％。前四半期から1ポイント上昇している。

（Security NEXT - 2020/01/27 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古