最新报 告:Java、.NET安全性最低?
发布时间:2023-02-22 13:53:18 所属栏目:安全 来源:
导读:经过对76万个APP的安全性分析, Veracode发现,这个问题并不新鲜,使用Java、.NET编程生态系统的应用程序中,大约有20%的应用程序至少存在一个严重性或严重性漏洞。
平均每个应用程序每月出现一个及以上安全漏洞的几
平均每个应用程序每月出现一个及以上安全漏洞的几
|
经过对76万个APP的安全性分析, Veracode发现,这个问题并不新鲜,使用Java、.NET编程生态系统的应用程序中,大约有20%的应用程序至少存在一个严重性或严重性漏洞。 平均每个应用程序每月出现一个及以上安全漏洞的几率超过27%,编写不当的应用程序和不经常扫描的应用程序可能存在更多缺陷。但安全流程历史较长且由训练有素的人编写的应用程序数据显示,开发人员不太可能引入新的缺陷。 Veracode 战略产品管理副总裁 Tim Jarrett 表示,通过该模型分析强调了将系统级安全性控制系统集成到可以开发自动驾驶汽车的管道中的重要性。 另一方面,应用程序中的缺陷和漏洞并没有得到快速修复。虽然开发人员和开源项目正在努力修复软件缺陷,但报告结果显示,平均漏洞的半衰期依旧是以“月”为单位,而不是几天或几周。 例如,在占所有样本量71%的Java 和 .NET 应用程序中,分别被发现一半以上的漏洞,在243天和158天后,依旧没有完全修复。这些漏洞可能是由于程序员在编写代码时没有考虑到安全问题,也可能是由于程序员对漏洞的处理方式不正确。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐