scan.png

根據 CA Veracode 2017 年軟體安全報告,高達 88 %的 Java 應用程式,容易受到已知安全缺陷的廣泛攻擊,目前,只有不到三成28 的組織正在積極監測可能導致安全漏洞的組件該調查查訪了1400 多名客戶蒐集應用安全測試數據。應用程式開發組件的普遍使用意味著當組件中的漏洞被披露時,可能影響數千個應用程式使許多應用程式遭受被攻擊的命運

在過去12個月中,Java應用程式中的幾個漏洞是由開源或商業組件的廣泛漏洞引起的。根據分析,68 %使用 Apache Struts 2 庫的 Java 應用程式在初始化之後的幾週內使用了易受攻擊的組件其中多達3500萬站點遭受攻擊。網絡罪犯使用這種漏洞,受害者的應用程式包括,加拿大稅務局和特拉華大學等機構。

報告顯示,約 53.3 %的 Java 應用程式依賴於弱勢版本的 Commons Collections 組件。與 2016 年一樣使用易受攻擊版本的應用程式。在應用程式開發中使用組件是常見的做法,因為它允許開發人員使用功能代碼加快軟體的完成時間。研究發現,高達 75 %的典型應用程式的代碼,是由開源組件組成開發團隊不會停止使用組件因為時間就是至關重要的競爭條件。

雖然許多組織確定了最危險的漏洞,但是,仍然面臨著有效修復的挑戰嚴重的缺陷需要大量的時間來解決只有22 %的嚴重缺陷,可30天或更短時間內修補,嚴重的是,大多數攻擊者在發現漏洞之後的幾天內就進行攻擊。以前未經測試的軟件的脆弱性繼續以驚人的速度被發現77 %的應用程式在初始掃描中,被發現至少有一個漏洞。政府機構的表現遜於其他行業在最新的掃描中只有24.7 %的合格率

文章標籤
創作者介紹

酷哥康 sir 談行銷

酷哥康sir 談行銷 發表在 痞客邦 PIXNET 留言(0) 人氣()