(中國電子商務研究中心訊)應用程序安全公司Veracode近日發佈的一份研究報告顯示，企業中使用的軟件，超過一半存在安全問題。

　　Veracode最近18個月以來分析了2900個應用程序，都是來自於使用雲服務的用戶，發現這些軟件中有57%存在不可預知的安全問題。

　　Veracode表示，超過八成的應用程序不符合OWASP標準(Open Web Application Security Project，開放式網頁應用程序安全架構)，OWASP的Top 10必須符合PCI(支付卡業務標準)和金融和電子商務網站使用規範。

　　報告顯示，企業日常使用中的第三方代碼往往是不安全的，81%的第三方應用程序供應商未能達到可接受的安全標準。

　　Veracode表示還表示，同時，跨站腳本漏洞是最常見的應用程序漏洞，.Net應用程序有著超乎平常的安全缺陷率。

　　Veracode產品營銷副總裁Sam King告訴記者，「現在還需要圍繞軟件的安全做大量的工作。」

　　在Veracode發佈報告的同一天，WhiteHat Security也發表了一份報告顯示，平均每個網站有將近13個嚴重安全漏洞。