您当前的位置:科技视窗网 > 手机
10

新思科技最新报告显示97%的应用存在漏洞其中有36%正受严重或高风险漏洞

时间:2022-02-23 19:06:58    来源:C114通信网    阅读量:9189   

在数字经济时代,软件是大多数企业与客户互动和提供客户支持的主要方式如果企业所销售的软件或包含嵌入式软件的产品出现了影响产品使用的软件安全,合规或质量问题,将给企业带来难以承受的影响即使是不直接参与软件或软件驱动产品销售的企业,也会受到软件质量和安全问题的影响例如,大多数的工资单,账单,应收账款,销售跟踪和客户记录的管理系统都是由软件驱动的软件控制生产,管理库存,指挥仓储活动,并运行着确保正常业务运营的分销系统因此,对软件安全的了解及应用安全测试须更加全面

新思科技最新报告显示97%的应用存在漏洞其中有36%正受严重或高风险漏洞

新思科技最近几天发布了《2021年软件漏洞快照:新思科技应用安全测试服务分析》报告该报告分析了2020年对2,600个目标进行的3,900次测试的数据这些数据由新思科技安全顾问在评估中心为客户进行的测试汇编而成,包括渗透测试,动态应用安全测试和移动应用安全分析,模拟真实世界中攻击者的行为以测试正在运行的应用

其中83%的测试目标是Web应用,12%是移动应用,其余的则是源代码或网络系统/应用测试的行业包括软件和互联网,金融服务,商业服务,制造业,媒体和娱乐业以及医疗健康行业

新思科技软件质量与安全部门安全顾问副总裁Girish Janardhanudu表示:现在,基于云的部署,现代技术框架和快速的交付速度正迫使安全部门做出更快的反应由于市场上AppSec资源不足,各企业正在利用新思科技等提供的应用安全测试服务,以便灵活地扩展其安全测试我们已经看到,在疫情期间,安全评估需求大幅增加

在3,900次测试中,97%的被测目标被发现存在某种形式的漏洞,其中30%的目标是高风险漏洞,6%是严重风险漏洞结果表明,安全测试的最佳方法是利用广泛可用工具来帮助确保应用或系统没有漏洞例如,28%的测试目标曾遭受过跨站脚本攻击这是影响web应用最普遍和最具破坏性的高/关键风险漏洞之一许多XSS漏洞仅在应用运行时出现

报告的其他重点:

middot,在76%的被测目标中发现了2021年OWASP Top 10的漏洞应用程序和服务器配置错误占测试中发现的全部漏洞的21%,代表性的有OWASP A05:2021 ndash, 安全配置错误类别另外,发现的总漏洞中有19%与OWASP A01:2021 ndash, 访问控制失效类别有关

middot,不安全的数据存储和通信漏洞困扰着移动应用程序在移动测试发现的漏洞中,有80%与不安全的数据存储有关这些漏洞使得攻击者可以通过物理方式或者恶意软件访问移动设备移动测试发现的漏洞中还有53%与不安全的通信方式相关

middot,即使是低风险漏洞也可能被利用来促成攻击通过测试发现,其中64%的漏洞被认为是较低,低或中等风险也就是说,攻击者无法直接利用所发现的漏洞去访问系统或敏感数据尽管如此,找出这些漏洞并非无用之功,因为即使是低风险漏洞也可以被利用来促成攻击例如,测试中发现有49%的服务器横幅能详细提供服务器名称,类型和版本号等信息,可能有助于攻击者对特定的技术堆栈发动有针对性的攻击

思思科技近日宣布,其面向TSMCN3工艺技术的数字化,定制化设计平台获得TSMC认证,共同持续优化下一代片上系统(SoC)的功耗,性能和面积(PPA)。基于多年的紧密合作,此次认证包括基于TSMC最新版设计规则手册(DRM)和工艺设计套件(PDK)的严格验证,这是思思科技与TSMC长期战略合作的结果。此外,思思科技的数字化,定制化设计平台已通过TSMCN4工艺认证。


声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

为您推荐
  • 2022京东云峰会广州站举行,以数智供应链服务广东产业数字化

    2022京东云峰会广州站举行,以数智供应链服务广东产业数字化
    日前,以数字智能供应链驱动新增长为主题的京东云城市峰会广州站成功举办本次活动围绕在当前不确定的行业环境下,企业关注的发展韧性,数字化升级等话题展开京东云发布了多项基于京东的解决方案COM围绕数字化智能供应链的领先供应链实践,来自广东零售,交......
    2022-05-26

  • 首届全球绿氢大会中国区平行论坛在北京大兴成功举办

    首届全球绿氢大会中国区平行论坛在北京大兴成功举办
    大兴国际氢能示范区作为全球绿色氢组织的战略合作伙伴,共同举办了中国区域平行论坛平行论坛围绕中国:绿色氢动力,氢能产业发展中长期规划的主题,与全球绿色氢产业同仁共同探讨可再生能源和绿色氢的发展模式和思路,呼吁全世界认识和关注能源转型,实现全球......
    2022-05-18

  • 80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩

    80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩
    IT之家 12月21日消息,根据统计平台ProtonDB的数据,80%的Steamtop100游戏已支持在Linux系统中游玩。根据报告数据,支持运行的评分标准为:白金:开箱即玩,完美运行金:经过调整后完美运行银:虽然有小问题,但......
    2021-12-23

  • OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放

    OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放
    IT之家 12月23日消息,12月22日,开源操作系统社区OpenCloudOS正式宣布成立,腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为......
    2021-12-23

  • 获得场景视频常江出席2021培博会 高效赋能企业在线学习

    获得场景视频常江出席2021培博会 高效赋能企业在线学习
    ▲获得场景视频常江出席2021培博会近期,2021培博会在北京盛大举行,获得场景视频人力资源中心及业务拓展中心副总裁常江受邀出席了本次会议,与现场各行业知名企业家、学者共聚一堂,从行业发展、组织发展、技术变革等方面探讨企业培训、在线学习的新......
    2021-12-23