web安全和滲透測試廠商cenzic公司最新發表的報告稱,更新檔部署的改善和安全編碼做法緩解了安全漏洞的影響。然而,自帶裝置工作、雲服務和移動應用 的出現以及機構不能檢測和解決資訊洩露、身份識别和授權以及程序管理等問題幾乎使安全漏洞無處不在,96%應用存在安全漏洞。事實上,每個應用平均有14 個安全漏洞,超過去年平均13個的數量。
這篇報告中披露的應用程式安全漏洞的範圍包括:
移動應用中的安全漏洞在悄悄增長。80%的移動應用包含侵犯隐私和權限過大漏洞。
與第三方共享的應用中的安全漏洞在增長。機構外部的雲服務提供商和供應鍊夥伴是目前威脅的主要來源。
有安全漏洞的應用引起資訊洩露。23%的安全漏洞與資訊洩露有關。
跨站腳本等老問題仍是安全漏洞的原因。25%的安全漏洞與跨站腳本有關。
其他方面的混合的安全漏洞也不可忽視。身份識别或授權方面的瑕疵占安全漏洞的15%,程序管理錯誤占安全漏洞的13%。
這些安全漏洞許多都是可以避免的。cenzic介紹了能夠保證應用程式安全的一些措施。
·采用安全編碼的做法。應用開發者要使用一些技術避開潛在的安全突破問題。高品質的編寫代碼對于阻止攻擊是最有效的。
·使用web應用防火牆、基于web的應用防火牆能夠根據政策阻止應用中存在的具體的安全漏洞,不用重新編寫應用代碼。
·保證正确的伺服器設定。這是管理伺服器硬體、作業系統和運作具體應用的裝置的安全證書的廣泛的做法。
稿源:ccidnet賽迪網
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)