【新思科技IP资源】97%的被测应用存在安全漏洞,你的软件安全吗?
[复制链接]
新思科技(Synopsys)近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services, 以下简称为报告)。
报告显示,在3,900次测试中,97%的被测目标存在某种形式的漏洞,其中30%属于高风险漏洞,6%属于严重风险漏洞。结果表明,安全测试的最佳方法是利用广泛可用的工具来帮助确保应用或系统没有漏洞。
28%的测试目标曾遭受过跨站脚本(XSS)攻击。这是影响web应用最普遍且最具破坏性的关键风险漏洞之一。许多XSS漏洞仅在应用运行时出现。
76%的被测目标存在OWASP(开放式Web应用程序安全项目)在2021年所披露的前十大漏洞。其中,应用程序和服务器配置错误占21%,所属类别为OWASP A05: 2021–安全配置错误类别。还有19%的漏洞与OWASP A01: 2021–访问控制失效类别有关。
移动应用程序的两大风险:不安全的数据存储和通信漏洞。在移动设备安全测试中,有80%漏洞与不安全的数据存储有关,攻击者既可以物理访问移动设备,也可以使用恶意软件进入设备。还有53%的漏洞与不安全的通信方式相关。
阅读更多内容...
| 
提升卡
变色卡
千斤顶
1/8 
京公网安备 11010802033920号
Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
