日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
你的代碼(軟件)安全嗎?

2011年安全事件層出不窮,幾乎可以稱為“黑客年”。以前黑客通常是利用程序漏洞來造成破壞,令網(wǎng)站陷入尷尬的境地,但如今他們卻是為了竊取數(shù)據(jù)、IP 地址,或者通過在網(wǎng)站中植入木馬將惡意軟件安裝到訪客的電腦里,更有甚者轉(zhuǎn)移賬戶、違反行業(yè)規(guī)定等等,因此應(yīng)用程序的安全顯得越來越重要。

安全漏洞 TOP5

據(jù)統(tǒng)計(jì),10個(gè)程序中有 8 個(gè)以上在第一次測(cè)試時(shí)都不能通過 OWASP(Open Web Application Security Project,開放式 Web 應(yīng)用程序安全項(xiàng)目)的檢查,而且有一半的開發(fā)者在基礎(chǔ)程序安全評(píng)估中都只能獲得C級(jí)甚至更低的評(píng)級(jí)。

下圖展示了排名前五位的安全漏洞。其中橙色表示受影響的 Web 應(yīng)用的比例,XSS 最高;藍(lán)色表示被黑客利用的比例,SQL 注入的比例最高。

編程語言中的安全漏洞

下圖展示了一些流行的編程語言中比例最高的 3 種安全漏洞。其中 XSS 的威脅依然很高,而信息泄露和加密問題也不容忽視。

不同開發(fā)模式的安全漏洞

下圖展示了各種開發(fā)模式(內(nèi)部開發(fā)、商業(yè)項(xiàng)目、開源項(xiàng)目)所帶來的安全漏洞,其中 XSS 高居榜首。

首次提交 OWASP 測(cè)試的合格率

下圖展示了內(nèi)部項(xiàng)目、商業(yè)項(xiàng)目、開源項(xiàng)目、外包項(xiàng)目、綜合開發(fā)項(xiàng)目在首次提交 OWASP 測(cè)試的合格率,其中內(nèi)部項(xiàng)目最高,外包項(xiàng)目最低。

Android 應(yīng)用也不安全

Android 應(yīng)用的安全問題主要有兩類:一類是加密問題,另一類是信息泄露問題。加密問題中 61% 是缺乏熵編碼的問題,這通常是由于在 Java 程序中使用統(tǒng)計(jì) RNG 而不用加密 RNG 所致。而這些問題用一行代碼就能修復(fù)。

修復(fù)安全問題所需時(shí)間

其中外包項(xiàng)目中的安全問題通常能在一周之內(nèi)修復(fù),其次是開源項(xiàng)目。而其他項(xiàng)目的修復(fù)周期相對(duì)來說比較長(zhǎng)一些。

如何增強(qiáng)程序安全性?

  • 及時(shí)更新軟件。自己編寫安全的軟件或要求供應(yīng)商及時(shí)修復(fù)安全問題。
  • 不斷學(xué)習(xí)。自學(xué)鞏固程序安全基礎(chǔ)知識(shí),參加培訓(xùn)班。
  • 要求供應(yīng)商為其軟件提供安全保證。要求供應(yīng)商查看程序代碼,在合同里寫入安全保證條款。

英文:Are You Practicing Safe Coding?


新聞標(biāo)題:你的代碼(軟件)安全嗎?
當(dāng)前路徑:http://m.5511xx.com/article/dpddcdc.html