新聞來源: ZDNet
根據一家資安公司Veracode最新釋出的報告顯示,企業內部用的程式中有超過一半有安全性問題。ZDNet新聞專區:Elinor Mills
Veracode在18個月內查看了自家雲端客戶使用的超過2900個應用程式,發現有57%的程式有不能被接受的程式安全品質。
十個網頁程式中有八個未達OWASP(開放網頁程式安全計畫,Open Web Application Security Project)前十大要求,也就是需要達到用在財務和電子商務網站中的PCI規範(支付卡產業,payment card industry compliance)。
該報告說,企業中使用越來越多的第三方程式碼通常是不安全的。第三方供應者有81%無法達到可接受的安全標準。
同時,跨網站指令碼攻擊(cross-site scripting, XSS)依然是最常見的所有程式的漏洞,而.Net程式的弱點數量則顯示「異常」高,Veracode說。
Veracode的產品行銷副總裁Sam King跟我們說,「在關於軟體資訊安全這部份,還有很多工作要做。」
同樣在週三,WhiteHat Security釋出一份報告顯示,平均一個網站會有接近13的危險的漏洞。(楊士範/譯)