報告顯示:超過半企業應用軟件存在漏洞 |
|
(中國電子商務研究中心訊)應用程序安全公司Veracode近日發佈的一份研究報告顯示,企業中使用的軟件,超過一半存在安全問題。 Veracode最近18個月以來分析了2900個應用程序,都是來自於使用雲服務的用戶,發現這些軟件中有57%存在不可預知的安全問題。 Veracode表示,超過八成的應用程序不符合OWASP標準(Open Web Application Security Project,開放式網頁應用程序安全架構),OWASP的Top 10必須符合PCI(支付卡業務標準)和金融和電子商務網站使用規範。 報告顯示,企業日常使用中的第三方代碼往往是不安全的,81%的第三方應用程序供應商未能達到可接受的安全標準。 Veracode表示還表示,同時,跨站腳本漏洞是最常見的應用程序漏洞,.Net應用程序有著超乎平常的安全缺陷率。 Veracode產品營銷副總裁Sam King告訴記者,「現在還需要圍繞軟件的安全做大量的工作。」 在Veracode發佈報告的同一天,WhiteHat Security也發表了一份報告顯示,平均每個網站有將近13個嚴重安全漏洞。 |
Tag:business center | business centre | virtual office | business services | office rental | business centre hong kong | Company Secretary | Incorporation | accounting | 虛擬辦公室 | 商務中心 | 辦公室 租用 | 商業 服務 | 香港 商務中心 | 服務 式 辦公室 | 即用辦公室 | 公司秘書 | 會計 | 註冊地址 | 成立公司 |