绿盟科技发布2014互联网金融安全报告-阿里云开发者社区

开发者社区> 晚来风急> 正文

绿盟科技发布2014互联网金融安全报告

简介: 本文讲的是绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出
+关注继续查看

image
本文讲的是 绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

image

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

image

二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

image

原文发布时间为:五月 6, 2015
本文作者:zeon
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7613.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【云栖号案例 | 互联网】云途时代新品发布会云上护航案例
新品发布会如何保障现场发布会和线上首映礼是一大挑战。新架构能够支撑全年1000部院线影片线上放映,单天同时为10,000人提供10部新片的高清放映。
1044 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10062 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13875 0
工业互联网联盟发布新物联网安全成熟度模型
工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的高级概述。
1532 0
行业安全资讯精选第十三期:网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,Bad Rabbit攻击预警和安全建议
【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。
1972 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载