本文讲的是 绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。
据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。
以下是报告中的部分数据图表:
一、互联网金融安全漏洞统计
按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:
二、业务涉及缺陷分类统计
互联网金融业务设计安全缺陷统计
二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:
原文发布时间为:五月 6, 2015
本文作者:zeon
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7613.html
