首页 > > 正文

内部开发软件九成存漏洞

2010-03-04 16:23 来源:华军资讯
  来自RSA 2010安全大会的消息称,一份软件安全测试报告显示,多数软件应用程序仍然存在安全漏洞
 
  安全调研机构Veracode的最新报告显示,在过去的一年半时间内,58%左右的测试软件无法通过首轮安全测试。
 
  Veracode市场部副总裁罗杰-奥贝格(Roger Oberg)称:“未通过首轮测试的软件比例非常巨大,而且这些软件都是来自关心软件安全性的开发者。超过一半的测试软件存在一些常见的安全漏洞,而且都是应用层攻击漏洞。”
 
  据悉,Veracode测试的软件包括商业软件,内部开发软件,开源软件和外包软件。内部开发软件占测试软件总数的60%,商业软件占30%,开源软件占8%,外包软件占到2%另外,Web应用程序占测试软件总数的60%,非Web应用程序占40%。
 
  其中,接近90%的内部开发软件存在安全漏洞。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)