安全调研机构Veracode的最新报告显示，在过去的一年半时间内，58%左右的测试软件无法通过首轮安全测试。

Veracode市场部副总裁罗杰-奥贝格（Roger Oberg）称：“未通过首轮测试的软件比例非常巨大，而且这些软件都是来自关心软件安全性的开发者。超过一半的测试软件存在一些常见的安全漏洞，而且都是应用层攻击漏洞。”

据悉，Veracode测试的软件包括商业软件，内部开发软件，开源软件和外包软件。内部开发软件占测试软件总数的60%，商业软件占30%，开源软件占8%，外包软件占到2%另外，Web应用程序占测试软件总数的60%，非Web应用程序占40%。

其中，接近90%的内部开发软件存在安全漏洞。