报告称政府机构应用软件最易受攻击

原标题: 报告称政府机构应用软件最易受攻击

　　来源：中国信息产业网-人民邮电报 金柳 姚文文

　　美国安全公司Veracode近日就7个垂直市场中的软件安全状况展开调查，并发布《2015年软件安全报告》。报告称，在这些市场中，政府机构仅修复了27%被发现的应用漏洞，占比排名最后。相较而言，金融服务业和制造业在所有垂直市场中排名最前，医疗保健、零售、服务业排名则较为靠后。

　　Veracode首席技术官克里斯·维索普尔指出，每个行业都面临着如何保障网页和移动客户端应用安全的挑战。例如，对已过时的编程语言的依赖严重威胁到了政府网络安全。在初步评估时，大约有四分之三的政府应用没有通过开放式Web应用程序安全项目十大安全隐患测试，部分原因是很多政府机构仍在使用ColdFusion之类的较陈旧的编程语言，这些陈旧的编程语言可能会产生较多漏洞。

　　报告还发现，金融服务业和制造业对软件安全的重视取得了成效，这两个行业修复了大多数的软件漏洞，漏洞修复占比分别达到了65%和81%。这个结果表明，这两个行业对应用软件安全风险有较高的防范意识，更重视行业政策，同时严密监测关键绩效指标，并持续做出改进。另外，报告称目前软件供应链存在较大风险，根据初步评估，近四分之三由第三方软件供应商和SaaS提供商开发的应用没有通过开放式Web应用程序安全项目十大安全隐患测试。

　　除了政府机构，医疗保健行业评测结果也不容乐观。80%的医疗保健行业软件应用存在加密问题。另外，该行业在漏洞修复方面表现欠佳，仅修复了43%被发现的漏洞。