软件研发仍然不安全
发布时间:2022-03-25 09:33:36 所属栏目:要闻 来源:互联网
导读:过去九年来,普通网络漏洞的实例保持一致,网络安全和风险缓解公司NCC集团的研究人员的分析已经揭晓。 特别是,传播网站脚本(XSS)漏洞的数量仍然很稳定,占找到所有漏洞的18%。 这与White Hat Hacking Community Platform Hackerone的报告一致,XSS是所有
|
过去九年来,普通网络漏洞的实例保持一致,网络安全和风险缓解公司NCC集团的研究人员的分析已经揭晓。 特别是,传播网站脚本(XSS)漏洞的数量仍然很稳定,占找到所有漏洞的18%。 这与White Hat Hacking Community Platform Hackerone的报告一致,XSS是所有漏洞狩猎部署的最常用的漏洞。 “我们应该看到这些类型的漏洞中的显着下降,但情况并非如此,这突出了在软件开发生命周期中围绕安全性的更好教育的需要,”他说。 总的来说,该团队在354个供应商使用的技术中遍布了53个不同类别的1,108个漏洞,发现针对复杂应用程序和硬件的错误数量增加。 这包括Deserialation缺陷 - 当不受信任的数据滥用应用程序的逻辑并施加分布式拒绝服务(DDOS)或远程代码攻击 - 以及在复杂的Web应用程序中跨越链中的多个低风险问题的开发完整,未经授权的控制。 研究人员还在与构成事物互联网(物联网)的嵌入式系统和互联网连接的设备的接触增加之后,研究人员增加了硬件相关的设计缺陷。 该研究旨在发现现代企业中最常见的弱点,以确定最普遍的网络威胁通知网络防御策略。 进一步强调软件漏洞的威胁,数字阴影和Onapsis的研究表明,网络攻击者正在利用企业资源规划(ERP)应用程序,并扩展其运营以定为目标高价值资产。 该报告显示了对SAP和Oracle等广泛使用的ERP应用程序的网络攻击急剧上升,该应用程序当前具有9,000名已知安全漏洞的总和,并突出显示这些Systemby国家演员的攻击,网络犯罪分子andhacktivists。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
