70% 的应用程序发布 5 年后,
至少包含一个漏洞
Veracode 研究报告发现,32% 的应用程序在第一次发布扫描时会出现漏洞,随着时间推移,漏洞积累越来越多,五年后,70% 的应用程序至少包含一个安全漏洞。
从 IBM 公布的数据泄露成本报告来看,2022 年全球数据泄露平均成本约 435 万美元。因此,企业需要在软件开发早期优先考虑漏洞补救措施,以最大限度减少漏洞累积带来的安全风险。
Veracode 首席执行官 Chris Eng 表示,2022 年的研究结果表明,企业应当思考在软件开发过程中和发布后,如何降低引入漏洞的“机会”以及如何减少引入漏洞的数量。此外, Chris Eng 强调除采用技术访问控制外,安全编码技术对 23 年及以后的网络安全同样尤为关键。
通过最初漏洞扫描后,应用程序迅速进入稳定“蜜月期”,80% 的应用程序在前 1.5 年内不会出现任何新漏洞,但后续引入新漏洞数量开始攀升,五年时间里,增加 35% 以上。
值得一提的是,安全研究人员发现通过对开发人员培训、使用多种扫描类型(包括通过 API 扫描)和增加扫描频率可有效降低漏洞引入的概率。为了保障应用程序的安全工作,企业应将上述举措作为软件安全计划的关键组成部分。
此外,研究人员提出,应用程序中的顶级漏洞还因测试类型不同,产生差异化,因此为确保不错过难以识别的漏洞,使用多种扫描类型至关重要。
2022 年,Veracode 研究团队加大对《软件材料清单》的重视程度,并对 GitHub 上公开托管的 30000 个开源存储库进行了检查。有趣的是,近六年来,10% 的存储库都没有承诺对源代码进行更改。
Veracode 的研究揭示安全和开发团队应该采取如下关键步骤:
安全漏洞随着应用程序发布时间逐渐累计,但随着时间推移组织对其漏洞的:黑白之道
以上就是柠檬友玩小编为你搜集整理关于70% 的应用程序发布 5 年后,至少包含一个漏洞;黑客报价 100 万美元拍卖《英雄联盟》游戏源代码的全部内容,请下载柠檬友玩盒子,获取更多好玩的游戏(本文编辑:小蒙)
王者荣耀和小兵互动是七周年的一个活动玩法,想要完成和小兵互动领取加星卡,那么就要按照下面主编提供的方法去
文章导读:现在哪个仙侠手游好?主编今天来给大家推荐一些治愈唯美的手游吧,现在哪个仙侠手游好的推荐,相信有很对
我的世界冰火传说沙蚁螫针剑怎么做很多玩家不知道,冰火传说有很多非常好用的道具武器,沙蚁螫针剑对于其他生物
在《三角战略(TRIANGLE STRATEGY)》中,安娜的定位是刺客/切后排/控制/残局收割,非常强悍的女刺客,可以在单挑敌人
在《三角战略(TRIANGLE STRATEGY)》中,强盗头子的定位是战士/坦克/前排/盗贼,特色偷道具,机动中规中矩,数值方面还
在《三角战略(TRIANGLE STRATEGY)》中,王女-科迪莉亚是第15章选择帮助王子清除残党,特色是拥有诸多强大的恢复技
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28
时间:2023-01-28