科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理报告显示:半数企业应用软件存在漏洞

报告显示:半数企业应用软件存在漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。

作者:Jolon编译 来源:ZDNet安全频道【原创】 2010年9月26日

关键字: 应用程序安全 漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

  应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。

报告显示:半数企业应用软件存在漏洞

这份图表显示了应用程序的安全比例以及不同类型应用程序都是否会安全

  Veracode最近18个月以来分析了2900个应用程序,都是来自于使用云服务的用户,发现这些软件中有57%存在不可预知的安全问题。

  Veracode表示,超过八成的应用程序不符合OWASP标准(Open Web Application Security Project,开放式网页应用程序安全架构),OWASP的Top 10必须符合PCI(支付卡业务标准)和金融和电子商务网站使用规范。

  报告显示,企业日常使用中的第三方代码往往是不安全的,81%的第三方应用程序供应商未能达到可接受的安全标准。

  Veracode表示还表示,同时,跨站脚本漏洞是最常见的应用程序漏洞,.Net应用程序有着超乎平常的安全缺陷率。

  Veracode产品营销副总裁Sam King告诉记者,“现在还需要围绕软件的安全做大量的工作。”

  在Veracode发布报告的同一天,WhiteHat Security也发表了一份报告显示,平均每个网站有将近13个严重安全漏洞。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章