梦殇国际

标题: 96%的应用程序有安全漏洞 [打印本页]

作者: 安短    时间: 2014-2-22 12:33
标题: 96%的应用程序有安全漏洞

2月22日消息,据国外媒体报道,Web安全和渗透测试厂商Cenzic公司最新发表的报告称,补丁部署的改善和安全编码做法缓解了安全漏洞的影响。然而,自带设备工作、云服务和移动应用的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。事实上,每个应用平均有14个安全漏洞,超过去年平均13个的数量。


这篇报告中披露的应用程序安全漏洞的范围包括:


1. 移动应用中的安全漏洞在悄悄增长。80%的移动应用包含侵犯隐私和权限过大漏洞。


2. 与第三方共享的应用中的安全漏洞在增长。机构外部的云服务提供商和供应链伙伴是目前威胁的主要来源。


3. 有安全漏洞的应用引起信息泄露。23%的安全漏洞与信息泄露有关。


4. 跨站脚本等老问题仍是安全漏洞的原因。25%的安全漏洞与跨站脚本有关。


5. 其他方面的混合的安全漏洞也不可忽视。身份识别或授权方面的瑕疵占安全漏洞的15%,进程管理错误占安全漏洞的13%。


这些安全漏洞许多都是可以避免的。Cenzic介绍了能够保证应用程序安全的一些措施。


·采用安全编码的做法。应用开发者要使用一些技术避开潜在的安全突破问题。高质量的编写代码对于阻止攻击是最有效的。


·使用Web应用防火墙、基于Web的应用防火墙能够根据政策阻止应用中存在的具体的安全漏洞,不用重新编写应用代码。


·保证正确的服务器设置。这是管理服务器硬件、操作系统和运行具体应用的设备的安全证书的广泛的做法。




作者: 灭    时间: 2014-2-22 12:40
没有万无一失,绝对完美

作者: 狗比    时间: 2014-2-22 12:53
是的。

作者: tgfgtfd111    时间: 2014-2-22 12:59
很正常的说~

作者: 恐怖如斯华大夫    时间: 2014-2-22 13:03
火钳刘明

作者: 阿宇    时间: 2014-2-22 13:07
正常 哪有完美的东西





欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4