软件漏洞致六成企业遭遇违规

　　美国东部时间5月1日，外媒报道，Forrester最近的一项调查显示，在过去的12个月的时间里，有超过62%的企业遭遇了因不安全的软件造成的安全违规事件。

　　Forrester受应用风险管理平台供应商Veracode的委托进行了一项名为《企业应用风险管理调查》的研究，对来自各种行业部门的180个不同企业的200多个受访者进行了调查。与美国和英国的研发、安全和风险专业人员进行了面谈。

　　大多数的安全违规事件发生都是因为企业的关键软件应用的漏洞制造了可乘之机。

　　不安全的软件是管理者和研发人员首要面对的。虽然企业认为他们知道IT设施的组成和业务关键，但是他们对那些应用的安全质量却知之甚少。

　　调查得出结论，英国很少在企业关键功能上广泛使用开源和外包应用，并且研发人员的安全人员比例也很低，但是导致的违规事件在本质上是相同的。

　　仅有34%的企业有带有应用安全的全面的软件研发生命周期(SDLC)。

　　超过半数(57%)的企业在业务关键应用上定期使用外包。然而，仅有三分之一的企业在接受和运行外包商代码之前要求严格的安全测试。

　　经济衰退同样对安全风险造成了影响，64%的受访者表示，虽然应用安全对他们来说很重要，但是他们很难应对现有预算的挑战。

　　"同样的经济压力让企业不得不使用第三方的应用，这样一来同样增加了不安全软件的风险。"Veracode CEO Matt Moynahan表示，"由于大量企业使用第三方建立业务关键应用，全球的企业都需要一个灵活并具有成本效益的解决方案来在企业整个IT设施中对安全进行无缝地测试，无论是企业外部还是内部。"