根据一家资安公司Veracode最新释出的报告显示,企业内部用的程序中有超过一半有安全性问题。
Veracode在18个月内查看了自家云端客户使用的超过2900个应用程序,发现有57%的程序有不能被接受的程序安全质量。
十个网页程序中有八个未达OWASP(开放网页程序安全计划,Open Web Application Security Project)前十大要求,也就是需要达到用在财务和电子商务网站中的PCI规范(支付卡产业,payment card industry compliance)。
该报告说,企业中使用越来越多的第三方程式码通常是不安全的。第三方供应者有81%无法达到可接受的安全标准。
同时,跨网站指令码攻击(cross-site scripting, XSS)依然是最常见的所有程序的漏洞,而.Net程序的弱点数量则显示异常高,Veracode说。
Veracode的产品营销副总裁Sam King跟我们说,“在关于软件信息安全这部份,还有很多工作要做。”
同样在周三,WhiteHat Security释出一份报告显示,平均一个网站会有接近13的危险的漏洞。