研究:超过半数应用程序未通过安全测试

安全
据统计来自应用安全公司Veracode的最新研究表明,软件漏洞的定时炸弹效应变得越来越糟,有超过半数的软件没有达到可接受的安全标准。

据统计来自应用安全公司Veracode的最新研究表明,软件漏洞的定时炸弹效应变得越来越糟,有超过半数的软件没有达到可接受的安全标准。

该公司在第三期软件安全状况报告中揭露了将近5000个应用的安全情况。其中三分之一为内容管理程序,而操作,安全,财务和其他用户相关软件也在分析之列。

这些软件根据其漏洞的严重程度和涉及业务的重要性来获得一定的分数,有58%的软件没有达到合格线。在漏洞类型方面,跨站脚本攻击漏洞的数量维持不变,SQL注入攻击漏洞略有下降。

该公司总裁称,Veracode还需要进一步对整个软件环境进行观察,对软件安全需求变得更有前瞻性。在评测指标中,还加入了软件的更新频率。

另外,Veracode发现,有超过80%的应用程序在发现包含漏洞之后,被开发者在一个月内修复,并重新提交样本进行测试。

 

【编辑推荐】

  1. 从开发到售卖 三星bada应用程序创建完整流程
  2. 在BlackBerry设备上使用Java及应用程序控制
  3. Windows Phone 7平台开发日历应用程序教程
  4. 详解惠普webOS官方教程 开发你的第一个应用程序
  5. Java语言编写BlackBerry应用程序
责任编辑:佚名 来源: 51CTO.com
相关推荐

2009-06-05 09:02:18

2013-02-20 16:29:36

电商数据库人才

2012-04-20 09:52:02

移动应用

2023-07-10 06:46:19

AI 作图人工智能

2012-03-20 10:28:43

2009-10-22 09:55:31

php应用程序安全防范

2017-11-02 13:57:12

云计算公有云云端

2009-03-26 19:40:08

离职员工机密数据

2017-11-07 09:54:37

智慧制造物联网

2023-12-18 14:37:33

思科人工智能

2009-09-17 12:51:04

2012-05-29 10:04:08

2023-12-18 13:35:29

2009-12-21 09:54:54

Web应用程序安全测试

2017-11-23 15:09:16

2022-12-22 08:01:09

Vue测试库测试

2023-08-11 07:59:15

2023-03-02 09:29:21

Evilgrade模块化框架

2011-11-03 09:41:35

Android签名安全性
点赞
收藏

51CTO技术栈公众号