這份圖表顯示了應用程序的安全比例以及不同類型應用程序都是否會安全
Veracode最近18個月以來分析了2900個應用程序���,都是來自于使用云服務的用戶,發(fā)現(xiàn)這些軟件中有57%存在不可預知的安全問題�。
Veracode表示,超過八成的應用程序不符合OWASP標準(Open Web Application Security Project�����,開放式網(wǎng)頁應用程序安全架構),OWASP的Top 10必須符合PCI(支付卡業(yè)務標準)和金融和電子商務網(wǎng)站使用規(guī)范�。
報告顯示,企業(yè)日常使用中的第三方代碼往往是不安全的��,81%的第三方應用程序供應商未能達到可接受的安全標準����。
Veracode表示還表示,同時��,跨站腳本漏洞是最常見的應用程序漏洞���,.Net應用程序有著超乎平常的安全缺陷率���。
Veracode產(chǎn)品營銷副總裁Sam King告訴記者,“現(xiàn)在還需要圍繞軟件的安全做大量的工作����。”
在Veracode發(fā)布報告的同一天,WhiteHat Security也發(fā)表了一份報告顯示�,平均每個網(wǎng)站有將近13個嚴重安全漏洞。
