+ 首页>>快读>>内容

快读调查:96% 的应用程序有安全漏洞461次围观

Web安全和渗透测试厂商Cenzic公司最新发表的报告称,补丁部署的改善和安全编码做法缓解了安全漏洞的影响。然而,自带设备工作、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。事实上,每个应用平均有14 个安全漏洞,超过去年平均13个的数量。

这篇报告中披露的应用程序安全漏洞的范围包括:

  1. 移动应用中的安全漏洞在悄悄增长。80%的移动应用包含侵犯隐私和权限过大漏洞。

  2. 与第三方共享的应用中的安全漏洞在增长。机构外部的云服务提供商和供应链伙伴是目前威胁的主要来源。

  3. 有安全漏洞的应用引起信息泄露。23%的安全漏洞与信息泄露有关。

  4. 跨站脚本等老问题仍是安全漏洞的原因。25%的安全漏洞与跨站脚本有关。

  5. 其他方面的混合的安全漏洞也不可忽视。身份识别或授权方面的瑕疵占安全漏洞的15%,进程管理错误占安全漏洞的13%。

这些安全漏洞许多都是可以避免的。Cenzic介绍了能够保证应用程序安全的一些措施。

·采用安全编码的做法。应用开发者要使用一些技术避开潜在的安全突破问题。高质量的编写代码对于阻止攻击是最有效的。

·使用Web应用防火墙、基于Web的应用防火墙能够根据政策阻止应用中存在的具体的安全漏洞,不用重新编写应用代码。

·保证正确的服务器设置。这是管理服务器硬件、操作系统和运行具体应用的设备的安全证书的广泛的做法。

via CCIDNET

+ 猜你喜欢...

===== 关于 DiggerPlus =====
DiggerPlus是国内新锐测试人垂直内容博客,专注于挖掘测试工具,普及测试技术,专注于测试人能力提升,博客上线后就受到广大测试人的热烈追捧;此外,DiggerPlus深度整合评测资源,揭秘科技数据和真相,让读者更懂科技,更好地把玩科技。 我们始终保持"独立,客观,严谨,优秀"的优良作风,努力为读者带来源源不断的优质内容。想访问更多酷毙的测试人网站?赶紧来DiggerPlus测试人网址导航看看吧!

===== DiggerPlus Team =====
DiggerPlus Team是DiggerPlus官方发起的团队,这是一群热爱科技,热爱测试,喜欢深度挖掘的热血测试人,他们是评测师,测试专家。 我们欢迎优秀的测试人加入DiggerPlus Team。 加入DiggerPlus,可以成为我们的认证Dper,认证Dper拥有DiggerPlus独一无二的专栏并得到个人展示。

===== DiggerPlus 官方读者群 =====
DiggerPlus官方读者群(一)

+ 关于本文作者

Python/C/C++/Javascript程序员,持续学习者,目前专注于前端开发。

的专栏 | 专栏作者 | 访问小A的主页

+ 发表评论

Copyright © 2014 DiggerPlus. 85 queries in 3.466 seconds.
使用合作网站账号快速登录,更多精彩等着您: 开源中国