據(jù)統(tǒng)計(jì)來自應(yīng)用安全公司Veracode的最新研究表明，軟件漏洞的定時(shí)炸彈效應(yīng)變得越來越糟，有超過半數(shù)的軟件沒有達(dá)到可接受的安全標(biāo)準(zhǔn)。

該公司在第三期軟件安全狀況報(bào)告中揭露了將近5000個(gè)應(yīng)用的安全情況。其中三分之一為內(nèi)容管理程序，而操作，安全，財(cái)務(wù)和其他用戶相關(guān)軟件也在分析之列。

這些軟件根據(jù)其漏洞的嚴(yán)重程度和涉及業(yè)務(wù)的重要性來獲得一定的分?jǐn)?shù)，有58%的軟件沒有達(dá)到合格線。在漏洞類型方面，跨站腳本攻擊漏洞的數(shù)量維持不變，SQL注入攻擊漏洞略有下降。

該公司總裁稱，Veracode還需要進(jìn)一步對(duì)整個(gè)軟件環(huán)境進(jìn)行觀察，對(duì)軟件安全需求變得更有前瞻性。在評(píng)測指標(biāo)中，還加入了軟件的更新頻率。

另外，Veracode發(fā)現(xiàn)，有超過80%的應(yīng)用程序在發(fā)現(xiàn)包含漏洞之后，被開發(fā)者在一個(gè)月內(nèi)修復(fù)，并重新提交樣本進(jìn)行測試。

【編輯推薦】

1. 從開發(fā)到售賣 三星bada應(yīng)用程序創(chuàng)建完整流程
2. 在BlackBerry設(shè)備上使用Java及應(yīng)用程序控制
3. Windows Phone 7平臺(tái)開發(fā)日歷應(yīng)用程序教程
4. 詳解惠普webOS官方教程 開發(fā)你的第一個(gè)應(yīng)用程序
5. Java語言編寫B(tài)lackBerry應(yīng)用程序