开发者社区> 晚来风急> 正文

绿盟科技发布2014互联网金融安全报告

2017-09-04 1089

简介： 本文讲的是绿盟科技发布2014互联网金融安全报告，绿盟科技在近日发布的《2014互联网金融安全报告》中指出

+关注继续查看

本文讲的是 绿盟科技发布2014互联网金融安全报告，绿盟科技在近日发布的《2014互联网金融安全报告》中指出，互联网金融安全现状堪忧，存在以下四大问题：金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计，安全威胁方面，XSS依然是最常见的安全漏洞，短信验证是最易受攻击的安全功能，用户登录功能也是重灾区。

以下是报告中的部分数据图表：

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量，报告统计了12中最常见的漏洞类型，漏洞类型按照数量和风险进行叠加后排序，得出如下漏洞数据分布：

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

二、互联网金融安全开发保障，SDL安全开发生命周期阶段参考图：

原文发布时间为：五月 6, 2015
本文作者：zeon
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/industry/7613.html

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

安全

金融科技互联网互联网金融行业通知互联网安全互联网企业安全互联网企业安全高级

开发者社区 > 安全 > 文章

作者高分内容

更多

中国云计算服务网：盛大云体验报告 7457 永利博网络零售视频广告赢来跨越式发展 6262 量子伟业打造P9为企业举档案工作之重 8487 万网域名阿里云计算产业链上的关键一环 7309 专为亚洲设计惠普发布HP t505瘦客户机 7300

相关文章

玄学酱

瑞星发布今年上半年中国信息安全报告

1240 0

聚安全平台

《阿里聚安全 2016 年报》正式发布，98%的热门应用存在漏洞

本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险，在移动安全方面重点分析了病毒、仿冒、漏洞三部分，帮助用户了解业务安全端安全方面应该注意的风险

6628 0

玄学酱

亚信安全发布2016第二季度安全威胁报告

1553 0

云栖大讲堂

亚信安全发布2016年第一季度安全威胁报告

1597 0

寒凝雪

《中国个人信息安全和隐私保护报告》出炉

1404 0

boxti

英国政府发布5G政策文件

1116 0

行者武松

Radware发布2015-2016年全球应用及网络安全报告

1531 0

云栖大讲堂

2015年度互联网安全报告发布移动支付成重灾区

972 0

狼人2007

Websense发布2009年下半年互联网威胁调查报告

近日，全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出，越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等，使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。

1055 0

+关注

晚来风急

文章

问答

作者高分内容

更多

中国云计算服务网：盛大云体验报告 7457 永利博网络零售视频广告赢来跨越式发展 6262 量子伟业打造P9为企业举档案工作之重 8487 万网域名阿里云计算产业链上的关键一环 7309 专为亚洲设计惠普发布HP t505瘦客户机 7300

文章排行榜

最热

最新

1 fastjson2为什么这么快 74770

2 7年资深后端带你读懂Redis源码，共总结了这7点心得 67931

3 Meetup 报名丨共话云原生架构升级，微服务x容器开源 Meetup 北京站来啦！ 64526

4 CVPR2021 | 视觉推理解释框架VRX：用结构化视觉概念作为解释网络推理逻辑的「语言」 63516

5 结构化总结与结构化思考之《金字塔原理》总结 56334

6 实现人机协同高稳定性，阿里云5G专网IoT方案入选工信部优秀解决方案 54123

7 C语言题解 | 移除元素(多种解法) 49967

8 jasypt-spring-boot敏感信息加密解密利器使用指南 47661

9 快速开发光伏电站数字孪生运维系统（一） 44669

10 Hive数据倾斜的原因以及常用解决方案 33190

11 高并发编程之阻塞队列 32750

12 Spring 事务【隔离级别与传播机制】 30497

13 性能优化之使用vue-worker插件（基于Web Worker）开启多线程运算提高效率 29501

14 计网之初识网络(理解网络传输的基本流程) 28022

15 DataWorks管控台无法配置PAI引擎临时解决方案 42526

16 Android体系课之--LeakCanary内存泄露检测原理解析 25940

17 零基础快速开发Vue图书管理系统—登录注册篇（一） 22688

18 IoT设备数据的存储、解析和价值挖掘实践 22653

19 【实战企业级Java二】渐进式理解Redis分布式锁 22493

20 IoT Studio 物联网可视化应用搭建开发实践 21306

1 关于几天前出的 MinIO 敏感信息泄露漏洞，分享两种扫描方法 81

2 数据备份浅谈 133

3 Flink Table Store 独立孵化启动，Apache Paimon 诞生 366

4 云原生一站式：以PolarDB为代表的阿里云瑶池数据库，带领国产数据库换道超车 148

5 银行卡四要素验证API接口怎么用 61

6 云数据库行业动态【2023年3月版】 139

7 【ASPLOS 2023】图神经网络统一图算子抽象uGrapher，大幅提高计算性能 56

8 【数据库设计与实现】第6章：并发控制 90

9 整理常用ecs命令 56

10 全面分析！ThreadLocal内存泄漏的原因！ 80

11 架构设计：系统时序图 62

12 如何将「知识」体系化管理 4183

13 JVM学习.04. Java内存模型与线程模型 72

14 m基于GRNN神经网络和高阶累积量的信号类型识别matlab仿真 55

15 Flink CDC 专题首发｜每天 10 分钟，解锁新一代数据集成框架 241

16 关于职场晋升，有这些步骤你都了解吗？（附完整指导图） 36147

17 ChatGPT4 给出数据库开发者最容易犯的 10 个错误和解决方案 100

18 性能最大提升60%，阿里云第八代企业级实例ECS g8i正式上线 7427

19 [版本更新]PolarDB-X v2.2.1 生产级关键能力开源升级 140

20 阿里云68元、36元和20.2元域名注册代金券如何领取和使用？ 57

相关课程

更多

互联网安全-移动APP漏洞风险与解决方案

560

3

去学习

安全问道-3分钟掌握一个互联网安全知识

3723

18

去学习

互联网安全-业务安全及防护

520

3

去学习

相关电子书

更多

中国SaaS用户研究报告

立即下载

2017年中国SaaS用户研究报告

立即下载

如何完成一份像样的互联网金融APP安全检测报告

立即下载