研究称 97% 的应用程序存在安全漏洞

软餐获悉,软件质量和安全解决方案头部企业 Synopsys 的报告称,在对 2,600 个商业软件或系统目标进行的 3,900 次测试的数据显示,97% 的目标存在某种形式的漏洞,30% 的目标存在高风险漏洞,6% 的目标存在严重风险漏洞。

在 Synopsys 的研究中,83% 的测试目标是 Web 应用程序或系统,12% 是移动应用程序,其余为源代码或网络系统/应用程序。参与测试的行业包括软件和互联网、金融服务、商业服务、制造、媒体和娱乐以及医疗保健。

Synopsys 发现的漏洞中,76% 属于 OWASP Top 10 类别,而应用程序和服务器配置错误占发现的总体漏洞的 21%。

在移动应用程序中,80% 的漏洞与不安全的数据存储有关,这可能会允许攻击者以物理方式或通过恶意软件访问移动设备。53% 的移动测试发现了与不安全通信相关的漏洞。

尽管在测试中发现的漏洞中有 64% 被认为是最低、低或中等风险,但即使是这些漏洞也可以被黑客利用来发起攻击。

研究称97%的应用程序存在安全漏洞
(0)
舒怡的头像舒怡

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注