开发者社区> 美人迟暮> 正文

调查:96% 的应用程序有安全漏洞

简介:
+关注继续查看

Web安全和渗透测试厂商Cenzic公司最新发表的报告称,补丁部署的改善和安全编码做法缓解了安全漏洞的影响。然而,自带设备工作、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。事实上,每个应用平均有14 个安全漏洞,超过去年平均13个的数量。

这篇报告中披露的应用程序安全漏洞的范围包括:

  1. 移动应用中的安全漏洞在悄悄增长。80%的移动应用包含侵犯隐私和权限过大漏洞。
  2. 与第三方共享的应用中的安全漏洞在增长。机构外部的云服务提供商和供应链伙伴是目前威胁的主要来源。
  3. 有安全漏洞的应用引起信息泄露。23%的安全漏洞与信息泄露有关。
  4. 跨站脚本等老问题仍是安全漏洞的原因。25%的安全漏洞与跨站脚本有关。
  5. 其他方面的混合的安全漏洞也不可忽视。身份识别或授权方面的瑕疵占安全漏洞的15%,进程管理错误占安全漏洞的13%。

这些安全漏洞许多都是可以避免的。Cenzic介绍了能够保证应用程序安全的一些措施。

·采用安全编码的做法。应用开发者要使用一些技术避开潜在的安全突破问题。高质量的编写代码对于阻止攻击是最有效的。

·使用Web应用防火墙、基于Web的应用防火墙能够根据政策阻止应用中存在的具体的安全漏洞,不用重新编写应用代码。

·保证正确的服务器设置。这是管理服务器硬件、操作系统和运行具体应用的设备的安全证书的广泛的做法。

稿源:CCIDnet赛迪网

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
779 0
提高 Web 应用程序安全性:威胁和对策
http://msdn.microsoft.com/library/ms994921.aspx
512 0
windows下的vs2017新建win32控制台应用程序项目如何调出程序向导选项?
windows下的vs2017新建win32控制台应用程序项目如何调出程序向导选项? 如下图所示: 我的GitHub地址:https://github.com/heizemingjun 我的博客园地址:http://www.
1215 0
+关注
美人迟暮
Nothing for nothing.
1019
文章
212
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载