(电子商务研究中心讯) 应用程序安全公司Veracode近日发布的一份研究报告显示,企业中使用的软件,超过一半存在安全问题。
Veracode最近18个月以来分析了2900个应用程序,都是来自于使用云服务的用户,发现这些软件中有57%存在不可预知的安全问题。
Veracode表示,超过八成的应用程序不符合OWASP标准(Open Web Application Security Project,开放式网页应用程序安全架构),OWASP的Top 10必须符合PCI(支付卡业务标准)和金融和电子商务网站使用规范。
报告显示,企业日常使用中的第三方代码往往是不安全的,81%的第三方应用程序供应商未能达到可接受的安全标准。
Veracode表示还表示,同时,跨站脚本漏洞是最常见的应用程序漏洞,.Net应用程序有着超乎平常的安全缺陷率。
Veracode产品营销副总裁Sam King告诉记者,“现在还需要围绕软件的安全做大量的工作。”
在Veracode发布报告的同一天,WhiteHat Security也发表了一份报告显示,平均每个网站有将近13个严重安全漏洞。
浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。
网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。
【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。
打开微信“扫一扫”
打开微信“扫一扫”
