Una nuova ricerca di Rezilion rivela un alto livello di imprecisione e interruzione causata dalle tecniche di analisi commerciale e open source più popolari sul mercato.
I ricercatori hanno scansionato 20 contenitori DockerHub popolari, eseguirli localmente e scansionarli utilizzando sei diversi scanner di vulnerabilità popolari nel mercato commerciale e open source. Tenendo conto dei falsi negativi, gli scanner hanno restituito solo il 73% dei risultati relativi a tutte le vulnerabilità che avrebbero dovuto essere identificate, comprese quelle che gli scanner non hanno rilevato.
“Ogni giorno, un gran numero di nuove vulnerabilità viene esposto nell’ecosistema software, costringendo gli utenti finali a fare affidamento sugli scanner di vulnerabilità per rilevare se queste vulnerabilità sfruttabili esistono nel loro ambiente.Yotam Birkhall, direttore della ricerca sulle vulnerabilità di Rezilion, spiega.Con la comprovata varianza nell’accuratezza degli strumenti di screening sul mercato, le aziende stanno pagando il costo del tempo speso a setacciare vulnerabilità irrilevanti e peggio, in caso di scoperte false negative, creando punti ciechi aziendali e un falso senso di sicurezza. “
In media, del numero totale di vulnerabilità segnalate dagli scanner, solo l’82% dei risultati era rilevante (identificato correttamente), indipendentemente dalle vulnerabilità che gli scanner non hanno identificato (il 18% erano falsi positivi). Sono state identificate più di 450 vulnerabilità gravi o critiche in 20 container. In media, dei 20 container esaminati, gli scanner (risultato falso negativo) non hanno rilevato più di 16 vulnerabilità per container.
“Il problema principale è che i dati sulle prestazioni degli scanner non sono trasparenti e gli utenti finali non hanno le conoscenze per valutare accuratamente l’efficacia degli scanner di vulnerabilità.‘ continua Berkal. Con questa ricerca, ci impegniamo a far avanzare il settore e ad affrontare il problema in modo proattivo. “L’obiettivo finale di Rezilion è fornire trasparenza nelle prestazioni dello scanner e migliorare la qualità della scansione delle vulnerabilità a tutti i livelli.. “
Alla luce di questi risultati, è importante che le aziende comprendano le capacità e i limiti del proprio scanner e non si fidino ciecamente dei risultati. Dovrebbero anche verificare l’accuratezza dei risultati dello scanner rispetto alla distinta base del software per ottenere una visione migliore delle dipendenze del software.
fonte : adattamento
E tu?
Trovi rilevanti questi risultati? La tua azienda ha mai riscontrato risultati irrilevanti da scanner di vulnerabilità?
Guarda anche: