這份圖表顯示了應(yīng)用程序的安全比例以及不同類型應(yīng)用程序都是否會安全
Veracode最近18個月以來分析了2900個應(yīng)用程序��,都是來自于使用云服務(wù)的用戶�,發(fā)現(xiàn)這些軟件中有57%存在不可預(yù)知的安全問題���。
Veracode表示����,超過八成的應(yīng)用程序不符合OWASP標準(Open Web Application Security Project�����,開放式網(wǎng)頁應(yīng)用程序安全架構(gòu))����,OWASP的Top 10必須符合PCI(支付卡業(yè)務(wù)標準)和金融和電子商務(wù)網(wǎng)站使用規(guī)范���。
報告顯示,企業(yè)日常使用中的第三方代碼往往是不安全的���,81%的第三方應(yīng)用程序供應(yīng)商未能達到可接受的安全標準����。
Veracode表示還表示��,同時�����,跨站腳本漏洞是最常見的應(yīng)用程序漏洞����,.Net應(yīng)用程序有著超乎平常的安全缺陷率�����。
Veracode產(chǎn)品營銷副總裁Sam King告訴記者����,“現(xiàn)在還需要圍繞軟件的安全做大量的工作���。”
在Veracode發(fā)布報告的同一天,WhiteHat Security也發(fā)表了一份報告顯示����,平均每個網(wǎng)站有將近13個嚴重安全漏洞。
