【牛华网讯】北京时间2月22日消息，应用安全情报提供商Cenzic公司在一份最新报告中指出，96%应用程序存在安全漏洞，平均每个应用程序拥有14个安全漏洞。

在操作系统安全中，运行在操作系统上的应用程序最值得关注。操作系统可能是百分之百的安全，但是单一的应用程序通过执行就可以引入漏洞。就在最近，Adobe的Flash脚本语言存在的漏洞引起了微软和合作伙伴争相为IE9和IE10提供短暂修复。

Cenzic报告指出，跨站脚本攻击（XSS）位列漏洞榜之首。在所有的安全漏洞中，信息泄露占23%，身份识别和授权占15%，进程管理错误占13%，资料隐码攻击占7%，请求伪造攻击（CSRF）占6%，其他漏洞占11%。

Cenzic还指出，由于自带设备、云服务和移动应用程序的出现，应用程序漏洞安全问题愈发严重。权限过大（Excessive Provileges）漏洞存在于80%应用程序中。Cenzic还强调，云服务提供商是安全的主要威胁。

对于如何保证应用程序的安全，Cenzic也给出了自己的建议。它认为，多数漏洞存在的原因是开发人员忽视代码标准，以及在开发过程中未对代码进行安全测试。正确的服务器配置和Web应用程序防火墙能够对应用程序形成保护。