首页 > 电脑安全 > 安防业界 > 国外 > 正文

报告显示96%应用程序存在安全漏洞
2014-02-22 10:32  牛华网  徐玥  我要评论(0)
字号:T|T

【牛华网讯】北京时间222日消息,应用安全情报提供商Cenzic公司在一份最新报告中指出,96%应用程序存在安全漏洞,平均每个应用程序拥有14个安全漏洞。

在操作系统安全中,运行在操作系统上的应用程序最值得关注。操作系统可能是百分之百的安全,但是单一的应用程序通过执行就可以引入漏洞。就在最近,AdobeFlash脚本语言存在的漏洞引起了微软和合作伙伴争相为IE9IE10提供短暂修复。

Cenzic报告指出,跨站脚本攻击(XSS)位列漏洞榜之首。在所有的安全漏洞中,信息泄露占23%,身份识别和授权占15%,进程管理错误占13%,资料隐码攻击占7%,请求伪造攻击(CSRF)占6%,其他漏洞占11%

Cenzic还指出,由于自带设备、云服务和移动应用程序的出现,应用程序漏洞安全问题愈发严重。权限过大(Excessive Provileges)漏洞存在于80%应用程序中。Cenzic还强调,云服务提供商是安全的主要威胁。

对于如何保证应用程序的安全,Cenzic也给出了自己的建议。它认为,多数漏洞存在的原因是开发人员忽视代码标准,以及在开发过程中未对代码进行安全测试。正确的服务器配置和Web应用程序防火墙能够对应用程序形成保护。

新闻热线:010-68947455

关键词: 应用程序 安全 漏洞

责任编辑:徐玥

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有