看牌抢庄牛牛游戏

57%的应用程序包含缺陷

对超过2,900个应用程序的分析发现,57%的应用程序存在安全漏洞Veracode的软件安全状况报告发现,与3月份的上一份报告相比,只有1%的改进,尽管80%的网络应用程序不会通过PCIDSS审核该报告还发现,第三方供应商在81%的时间内未能达到可接受的安全标准,56%的财务相关应用程序首次提交给Veracode的测试服务银行,保险和金融应用程序服务行业也不符合商业关键应用的预期安全要求,尽管金融服务行业的表现优于银行和保险整体一个主要问题在于跨站点脚本,占所有漏洞的51%此外,。NET应用程序表现出异常高的跨站点脚本漏洞,而潜在的后门进入了十大最常见的漏洞。Veracode表示,调查结果基于对内部开发,开源,外包和商业应用程序的分析已经提交给Veracode进行使用它的云测试sedplatform在过去的18个月里VeracodeEMEA副总裁MattPeachey告诉SCMagazine,该数据来自客户,报告基于行业趋势他说:我们现在正在查看大约3,000个应用程序,这表明更多的人都知道这个问题,但基于第一次扫描显示58%的失败,但数据集更大,它只提高了1%这仍然是一样糟糕我们已经看到非Web应用程序的增加人们在网络方面确实很脆弱,但后端也同样容易受到攻击当被问及这些应用程序中的安全漏洞的原因时,Peachey评论说,它们通常是在紧迫的期限内生成的,但需要高性能,因此代码存在缺陷安全性妨碍了这项工作他说,网站推出了新的网站和品牌,你不会在安全层面看到它从积极的方面来看,该报告确实发现安全漏洞的修复速度比以往任何时候都快,这表明更大的开发人员教育和培训,更成熟的工具以及不断增加的企业压力带来了积极影响Veracode发现,组织修复漏洞以达到可接受的安全级别所需的时间从3682天减少到平均16天Peachey说:解决方案是关于变得更聪明,并通过应用程序的生产生命周期以最佳方式做事威拉克研究实验室的高级研究员TylerShields说,需要进行验证,然后启用,这是一个教育问题,因为并非所有开发人员都有答案,客户不购买安全性,他们购买功能参见。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。