這份圖表顯示了應(yīng)用程序的安全比例以及不同類型應(yīng)用程序都是否會(huì)安全
Veracode最近18個(gè)月以來分析了2900個(gè)應(yīng)用程序�,都是來自于使用云服務(wù)的用戶,發(fā)現(xiàn)這些軟件中有57%存在不可預(yù)知的安全問題���。
Veracode表示�,超過八成的應(yīng)用程序不符合OWASP標(biāo)準(zhǔn)(Open Web Application Security Project�,開放式網(wǎng)頁應(yīng)用程序安全架構(gòu))�����,OWASP的Top 10必須符合PCI(支付卡業(yè)務(wù)標(biāo)準(zhǔn))和金融和電子商務(wù)網(wǎng)站使用規(guī)范���。
報(bào)告顯示�,企業(yè)日常使用中的第三方代碼往往是不安全的�����,81%的第三方應(yīng)用程序供應(yīng)商未能達(dá)到可接受的安全標(biāo)準(zhǔn)���。
Veracode表示還表示�����,同時(shí)���,跨站腳本漏洞是最常見的應(yīng)用程序漏洞,.Net應(yīng)用程序有著超乎平常的安全缺陷率����。
Veracode產(chǎn)品營銷副總裁Sam King告訴記者�����,“現(xiàn)在還需要圍繞軟件的安全做大量的工作�����。”
在Veracode發(fā)布報(bào)告的同一天���,WhiteHat Security也發(fā)表了一份報(bào)告顯示,平均每個(gè)網(wǎng)站有將近13個(gè)嚴(yán)重安全漏洞���。
