首页 > 信息安全 > 正文

报告显示:半数企业应用软件存在漏洞

2010-09-28 22:54:56  来源:至顶网

摘要:应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。
关键词: 电子商务 漏洞 应用

  应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。

  

报告显示:半数企业应用软件存在漏洞

 

  ▲

  这份图表显示了应用程序的安全比例以及不同类型应用程序都是否会安全

  Veracode最近18个月以来分析了2900个应用程序,都是来自于使用云服务的用户,发现这些软件中有57%存在不可预知的安全问题。

  Veracode表示,超过八成的应用程序不符合OWASP标准(Open Web Application Security Project,开放式网页应用程序安全架构),OWASP的Top 10必须符合PCI(支付卡业务标准)和金融和电子商务网站使用规范。

  报告显示,企业日常使用中的第三方代码往往是不安全的,81%的第三方应用程序供应商未能达到可接受的安全标准。

  Veracode表示还表示,同时,跨站脚本漏洞是最常见的应用程序漏洞,.Net应用程序有着超乎平常的安全缺陷率。

  Veracode产品营销副总裁Sam King告诉记者,“现在还需要围绕软件的安全做大量的工作。”

  在Veracode发布报告的同一天,WhiteHat Security也发表了一份报告显示,平均每个网站有将近13个严重安全漏洞。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。