应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。
这份图表显示了应用程序的安全比例以及不同类型应用程序都是否会安全
Veracode最近18个月以来分析了2900个应用程序,都是来自于使用云服务的用户,发现这些软件中有57%存在不可预知的安全问题。
Veracode表示,超过八成的应用程序不符合OWASP标准(Open Web Application Security Project,开放式网页应用程序安全架构),OWASP的Top 10必须符合PCI(支付卡业务标准)和金融和电子商务网站使用规范。
报告显示,企业日常使用中的第三方代码往往是不安全的,81%的第三方应用程序供应商未能达到可接受的安全标准。
Veracode表示还表示,同时,跨站脚本漏洞是最常见的应用程序漏洞,.Net应用程序有着超乎平常的安全缺陷率。
Veracode产品营销副总裁Sam King告诉记者,“现在还需要围绕软件的安全做大量的工作。”
在Veracode发布报告的同一天,WhiteHat Security也发表了一份报告显示,平均每个网站有将近13个严重安全漏洞。
原文出处:http://security.zdnet.com.cn/security_zone/2010/0926/1898094.shtml
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
如何处理仍未解决的MongoDB安全问题?
有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。