绿盟科技发布2014互联网金融安全报告

简介: 本文讲的是绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出

image
本文讲的是 绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

image

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

image

二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

image

原文发布时间为:五月 6, 2015
本文作者:zeon
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7613.html

相关文章
报告发布 | 实现碳中和,阿里在行动
编者按: 12月17日阿里巴巴正式发布了《阿里巴巴碳中和行动报告》提出三个目标——打造绿色阿里巴巴、做强绿色价值链、做大绿色生态。
|
Web App开发 安全
Websense发布2009年下半年互联网威胁调查报告
近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
1096 0
|
安全 网络安全
政府安全资讯精选 2018年第五期 网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
1427 0
|
Web App开发 安全 Java
|
安全 算法 数据安全/隐私保护
阿里聚安全 2016 年报:移动安全风险与日俱增
本文讲的是阿里聚安全 2016 年报:移动安全风险与日俱增,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。
2427 0

热门文章

最新文章