的论文中指出的那样旨在识别漏洞的技术严重性。相反人们似乎想知道的是漏洞或缺陷给他们带来的风险或者他们应该以多快的速度对漏洞做出响应。这种缺乏优先级的做法使组织面临风险因为即使漏洞在野外被积极利用也得不到补救。研究方法为了更好地理解这种补救差距的性质我们寻求以下研究问题的答案持续存在的原因漏洞的特征是否会影响它们的持续存在或者持久性是否仅与补救过程及其速度有关修复差异组织。
之间是否存在漏洞修复差异而且每个组织内部是否存在差异拥有 斯洛文尼亚 WhatsApp 号码列表 业内最广泛的漏洞和情报数据集之一。它源自一个的漏洞数据湖该数据湖从多个不同的来源收集包括开源和商业情报源。我们分析了数据并利用四分位间距技术进行异常值检测。主要目标是了解是什么让漏洞在修复竞赛中幸存下来。我们仅考虑了在首次发布到后三个月内评估的漏洞修复时间数据即从发布日期起到个月评估的漏洞。这导致发布平均延迟一个月 主要发现为什么优先排序胜。
过整治竞赛我们的分析揭示了传统整治实践中的许多缺点。即使安全团队夜以继日地保护他们的攻击面如果他们仅根据数据来修复威胁也不能保证这些努力有效地降低了他们的整体网络风险。验证此结论的一些关键统计数据可利用的漏洞通常不为人知。尽管风险较高但具有漏洞利用的漏洞与没有可用漏洞利用的漏洞表现出大致相同的持久性。防御者仍在运作就好像所有漏洞都有相同的利用可能性一样。客户端漏洞是最持久的威胁超过的持久性客户。