报告称政府机构应用软件最易受攻击

03.08.2015  14:34
美国安全公司Veracode近日就7个垂直市场中的软件安全状况展开调查,并发布《2015年软件安全报告》。报告还发现,金融服务业和制造业对软件安全的重视取得了成效,这两个行业修复了大多数的软件漏洞,漏洞修复占比分别达到了65%和81%。

原标题: 报告称政府机构应用软件最易受攻击

  来源:中国信息产业网-人民邮电报 金柳 姚文文

  美国安全公司Veracode近日就7个垂直市场中的软件安全状况展开调查,并发布《2015年软件安全报告》。报告称,在这些市场中,政府机构仅修复了27%被发现的应用漏洞,占比排名最后。相较而言,金融服务业和制造业在所有垂直市场中排名最前,医疗保健、零售、服务业排名则较为靠后。

  Veracode首席技术官克里斯·维索普尔指出,每个行业都面临着如何保障网页和移动客户端应用安全的挑战。例如,对已过时的编程语言的依赖严重威胁到了政府网络安全。在初步评估时,大约有四分之三的政府应用没有通过开放式Web应用程序安全项目十大安全隐患测试,部分原因是很多政府机构仍在使用ColdFusion之类的较陈旧的编程语言,这些陈旧的编程语言可能会产生较多漏洞。

  报告还发现,金融服务业和制造业对软件安全的重视取得了成效,这两个行业修复了大多数的软件漏洞,漏洞修复占比分别达到了65%和81%。这个结果表明,这两个行业对应用软件安全风险有较高的防范意识,更重视行业政策,同时严密监测关键绩效指标,并持续做出改进。另外,报告称目前软件供应链存在较大风险,根据初步评估,近四分之三由第三方软件供应商和SaaS提供商开发的应用没有通过开放式Web应用程序安全项目十大安全隐患测试。

  除了政府机构,医疗保健行业评测结果也不容乐观。80%的医疗保健行业软件应用存在加密问题。另外,该行业在漏洞修复方面表现欠佳,仅修复了43%被发现的漏洞。