應(yīng)用程序安全公司Veracode新近發(fā)布的一份研究報告顯示，企業(yè)中使用的軟件，超過一半存在安全問題。

Veracode最近18個月以來分析了2900 個應(yīng)用程序，都是來自于使用云服務(wù)的用戶，發(fā)現(xiàn)這些軟件中有57%存在不可預(yù)知的安全問題。

Veracode表示，超過八成的應(yīng)用程序不符合OWASP標(biāo)準(zhǔn)(開放式網(wǎng)頁應(yīng)用程序安全架構(gòu)：Open Web Application Security Project)，OWASP的 T op 10必須符合PCI(支付卡業(yè)務(wù)標(biāo)準(zhǔn))和金融和電子商務(wù)網(wǎng)站使用規(guī)范。

報告顯示，企業(yè)日常使用中的第三方代碼往往是不安全的，81%的第三方應(yīng)用程序供應(yīng)商未能達(dá)到可接受的安全標(biāo)準(zhǔn)。

Veracode還表示，跨站腳本漏洞是最常見的應(yīng)用程序漏洞，.N et應(yīng)用程序有著超乎平常的安全缺陷率。

Veracode產(chǎn)品營銷副總裁Sam King告訴記者，“現(xiàn)在還需要圍繞軟件的安全做大量的工作?！?/p>

在Veracode發(fā)布報告的同一天，WhiteHat Security也發(fā)表了一份報告顯示，平均每個網(wǎng)站有將近13個嚴(yán)重的安全漏洞。

（摘自比特網(wǎng)）