來(lái)自RSA 2010安全大會(huì)的消息稱(chēng)，一份軟件安全測(cè)試報(bào)告顯示，多數(shù)軟件應(yīng)用程序仍然存在安全漏洞。

安全調(diào)研機(jī)構(gòu)Veracode的最新報(bào)告顯示，在過(guò)去的一年半時(shí)間內(nèi)，58%左右的測(cè)試軟件無(wú)法通過(guò)首輪安全測(cè)試。

Veracode市場(chǎng)部副總裁羅杰-奧貝格（Roger Oberg）稱(chēng)：“未通過(guò)首輪測(cè)試的軟件比例非常巨大，而且這些軟件都是來(lái)自關(guān)心軟件安全性的開(kāi)發(fā)者。超過(guò)一半的測(cè)試軟件存在一些常見(jiàn)的安全漏洞，而且都是應(yīng)用層攻擊漏洞。”

據(jù)悉，Veracode測(cè)試的軟件包括商業(yè)軟件，內(nèi)部開(kāi)發(fā)軟件，開(kāi)源軟件和外包軟件。內(nèi)部開(kāi)發(fā)軟件占測(cè)試軟件總數(shù)的60%，商業(yè)軟件占 30%，開(kāi)源軟件占8%，外包軟件占到2%另外，Web應(yīng)用程序占測(cè)試軟件總數(shù)的60%，非Web應(yīng)用程序占40%。

其中，接近90%的內(nèi)部開(kāi)發(fā)軟件存在安全漏洞。