Web应用安全问题频出,源于漏洞测试过少

标签:安全

访客:21541  发表于:2012-10-29 15:06:45

软件厂商Coverity 近日发布了一个软件安全风险报告,报告显示,在欧洲和北美的240个有影响力的web开发商中,少于五分之二的开发商进行安全方面的测试,超过一半的开发商拒绝检查代码中的bug和安全漏洞。这导致的结果是,安全事件出现更频繁,从而使整体开发成本提高。

在报告中列出了以下数据:

  • 超过70%的开发商经历过安全事件,且都抱怨缺少安全方面技术以及对开发人员的监管,此外也有项目扩展和预算方面的问题;
  • 大部分开发商(79%)称他们无法跟上不断增加的代码量;
  • 超过67%的开发商称用于安全方面的预算不足。
  • 41%认为从开发到上线的时间太短,迫使他们降低安全性在开发过程中的优先级;
  • 只有42%坚持执行安全编码方案;
  • 少于33%的开发商拥有一个批准/禁止功能库;
  • 只有25%的开发商使用了威胁建模(threat modelling)开发。
导致的结果:

  • 超过50%的调查对象在过去18个月内至少出现一个安全漏洞;
  • 18%的开发商遭受的损失超过50万美元;
  • 8%的开发商损失超过100万美元。

评论(3)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");