报告显示96%应用程序存在安全漏洞
2014-02-22 10:32 牛华网 徐玥 我要评论(0)
字号:T|T
【牛华网讯】北京时间2月22日消息,应用安全情报提供商Cenzic公司在一份最新报告中指出,96%应用程序存在安全漏洞,平均每个应用程序拥有14个安全漏洞。
在操作系统安全中,运行在操作系统上的应用程序最值得关注。操作系统可能是百分之百的安全,但是单一的应用程序通过执行就可以引入漏洞。就在最近,Adobe的Flash脚本语言存在的漏洞引起了微软和合作伙伴争相为IE9和IE10提供短暂修复。
Cenzic报告指出,跨站脚本攻击(XSS)位列漏洞榜之首。在所有的安全漏洞中,信息泄露占23%,身份识别和授权占15%,进程管理错误占13%,资料隐码攻击占7%,请求伪造攻击(CSRF)占6%,其他漏洞占11%。
Cenzic还指出,由于自带设备、云服务和移动应用程序的出现,应用程序漏洞安全问题愈发严重。权限过大(Excessive Provileges)漏洞存在于80%应用程序中。Cenzic还强调,云服务提供商是安全的主要威胁。
对于如何保证应用程序的安全,Cenzic也给出了自己的建议。它认为,多数漏洞存在的原因是开发人员忽视代码标准,以及在开发过程中未对代码进行安全测试。正确的服务器配置和Web应用程序防火墙能够对应用程序形成保护。
相关报道:
- 传苹果收购应用程序测试和分析公司Burstly2014-02-22
- Snapchat被曝存在安全漏洞 可致iPhone手机瘫痪2014-02-08
- 金山安全业务:360“重创”下成长 IPO挑战犹存2014-01-29
- 手机支付标准混乱 拷问用户资金安全2014-01-28
- “123456”成为2013年最常见不安全密码2014-01-21
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行