软餐获悉,软件质量和安全解决方案头部企业 Synopsys 的报告称,在对 2,600 个商业软件或系统目标进行的 3,900 次测试的数据显示,97% 的目标存在某种形式的漏洞,30% 的目标存在高风险漏洞,6% 的目标存在严重风险漏洞。
在 Synopsys 的研究中,83% 的测试目标是 Web 应用程序或系统,12% 是移动应用程序,其余为源代码或网络系统/应用程序。参与测试的行业包括软件和互联网、金融服务、商业服务、制造、媒体和娱乐以及医疗保健。
Synopsys 发现的漏洞中,76% 属于 OWASP Top 10 类别,而应用程序和服务器配置错误占发现的总体漏洞的 21%。
在移动应用程序中,80% 的漏洞与不安全的数据存储有关,这可能会允许攻击者以物理方式或通过恶意软件访问移动设备。53% 的移动测试发现了与不安全通信相关的漏洞。
尽管在测试中发现的漏洞中有 64% 被认为是最低、低或中等风险,但即使是这些漏洞也可以被黑客利用来发起攻击。