天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

研究称超过半数应用程序未通过安全测试

2011-4-20赛迪网佚名

据国外媒体报道,来自应用安全公司Veracode的最新研究表明,软件漏洞的定时炸弹效应变得越来越糟,有超过半数的软件没有达到可接受的安全标准。

该公司在第三期软件安全状况报告中揭露了将近5000个应用的安全情况。其中三分之一为内容管理程序,而操作,安全,财务和其他用户相关软件也在分析之列。

这些软件根据其漏洞的严重程度和涉及业务的重要性来获得一定的分数,有58%的软件没有达到合格线。在漏洞类型方面,跨站脚本攻击漏洞的数量维持不变,SQL注入攻击漏洞略有下降。

该公司总裁称,Veracode还需要进一步对整个软件环境进行观察,对软件安全需求变得更有前瞻性。在评测指标中,还加入了软件的更新频率。

另外,Veracode发现,有超过80%的应用程序在发现包含漏洞之后,被开发者在一个月内修复,并重新提交样本进行测试。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行