安全调研机构Veracode的最新报告显示,在过去的一年半时间内,58%左右的测试软件无法通过首轮安全测试。
Veracode市场部副总裁罗杰-奥贝格(Roger Oberg)称:“未通过首轮测试的软件比例非常巨大,而且这些软件都是来自关心软件安全性的开发者。超过一半的测试软件存在一些常见的安全漏洞,而且都是应用层攻击漏洞。”
据悉,Veracode测试的软件包括商业软件,内部开发软件,开源软件和外包软件。内部开发软件占测试软件总数的60%,商业软件占30%,开源软件占8%,外包软件占到2%另外,Web应用程序占测试软件总数的60%,非Web应用程序占40%。
其中,接近90%的内部开发软件存在安全漏洞。