SQL注入漏洞近年來呈緩慢下降趨勢，但是根據(jù)DB Networks的報告，2014年公開發(fā)行的軟件中該漏洞數(shù)量急速飆升。 

DB Networks指出導(dǎo)致SQL注入漏洞激增的原因是近年來軟件開發(fā)過于注重對開發(fā)周期和預(yù)算的控制，而忽視了越來越致命的開發(fā)安全問題。

DB Networks的分析數(shù)據(jù)來自NIST(美國國家標準與技術(shù)研究所)的國家漏洞數(shù)據(jù)庫，分析顯示2014年的SQL注入漏洞數(shù)量出現(xiàn)大幅反彈，較2013年增長104%，創(chuàng)下2011年來的新高。

DB Networks的首席執(zhí)行官Dave Rosenberg指出，當產(chǎn)品開發(fā)期限臨近，預(yù)算吃緊的時候，安全測試成了第一個被忽略的環(huán)節(jié)。

一方面安全開發(fā)被忽視，另一方面安全漏洞造成的損失卻不斷飆升，近年來數(shù)據(jù)泄露的平均成本高達600萬美元，且波及面廣泛，例如最近一次SQL注入漏洞導(dǎo)致的安全事件來自內(nèi)容管理平臺Drupal，影響了數(shù)以百萬計的網(wǎng)站。

原文地址：http://www.aqniu.com/security-reports/6391.html