报告称 86% 的开发者对代码漏洞知情

新闻
根据最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示,在过去 1 年里因代码漏洞遭到攻击。

根据最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示,在过去 1 年里因代码漏洞遭到攻击。

市场调查机构 Checkmarx 对 1500 多名首席信息安全官(CISO)、AppSec 经理和软件开发人员展开调查,发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。

IT之家援引报告内容,发现 34% 的受访者表示 AppSec 扫描已完全集成并自动化到他们的软件配置管理 (SCM) 系统、集成开发环境 (IDE) 和持续集成 (CI) / 持续交付 (CD) 工具中。

受访 CISO 表示,代码中风险最大的是 API 的使用和暴露,占比为 37%;其次是开源软件供应链(即恶意代码)(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。

经历过攻击的 AppSec 经理表示,排名前三的原因包括开源软件供应链攻击 (41%)、凭据被盗、机密或弱身份验证 / 授权 (40%) 以及发布到生产环境的代码中的已知和 / 或未知漏洞 ( 39%)。

责任编辑:华轩 来源: 今日头条
相关推荐

2012-03-21 10:43:49

开发者AndroidIDC报告

2012-03-21 10:07:43

Android开发者

2012-04-23 13:56:52

StartupAndroid开发者

2020-02-12 11:54:18

白皮书行业开发者

2011-05-25 09:29:33

Lodsys侵权iOS

2011-07-18 09:10:30

Linux 3.0微软

2011-12-01 22:23:50

Android

2012-09-19 10:25:56

iPhone 5游戏开发者

2012-06-13 01:23:30

开发者程序员

2012-06-20 10:58:15

Surface平板微软开发者

2015-02-04 12:09:57

2022-04-22 14:15:59

Go开发者受访者

2022-05-17 10:04:59

Angular开发者调查开发平台

2015-02-03 02:50:37

2013-11-18 13:46:56

2024-08-15 13:16:07

2015-12-21 11:51:43

JavaScript开发者调查

2021-03-13 16:32:46

Go开发者调查者

2015-11-03 09:51:58

OpenStackAPI应用程序开发
点赞
收藏

51CTO技术栈公众号