报告:过半手机应用程序有安全问题 XSS最常见

  • 时间:
  • 浏览:0

CNET科技资讯网9月26日国际报道 根据安全厂商Veracode最新发布的报告显示,企业内部用的应用守护进程蕴含超过一半有安全性问題。

Veracode在18个月内查看后自家云计算客户使用的超过2900个应用应用守护进程,发现有57%的应用守护进程有能不能 被接受的应用守护进程安全品质。

十个 网页应用守护进程蕴含十个 未达OWASP(开放网页应用守护进程安全计划,Open Web Application Security Project)前十大要求,也只是不能 达到用在财务和电子商务网站中的PCI规范(支付卡产业,payment card industry compliance)。

该报告说,企业中使用太大的第三方应用守护进程代码通常是不安全的。第三方供应者有81%无法达到可接受的安全标准。

一起去,跨网站指令码攻击(cross-site scripting, XSS)依然是最常见的所有应用守护进程的漏洞,而.Net应用守护进程的漏洞数量则显示“异常”高,Veracode说。

Veracode产品营销副总裁Sam King说,“在关于软件信息安全这部份,还有只是 工作要做。”

同样WhiteHat Security发布一份报告显示,平均另另另另一一十个 多网站会有接近13的危险的漏洞。