Veracode – 庄闲棋牌官网官方版 -199IT
//www.otias-ub.com 发现数据的价值-199IT Thu, 15 Mar 2012 16:01:34 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.4.2 Veracode:调查显示美国政府雇员开发的软件更容易受到安全攻击
//www.otias-ub.com/archives/28011.html Thu, 15 Mar 2012 16:01:34 +0000 //www.otias-ub.com/?p=28011 Veracode的Chris Wysopal将会于本周在阿姆斯特丹召开黑帽子欧洲安全讲座会议。他将揭示公司的调查结果,美国政府雇员开发的软件更容易受到安全攻击。Wysopal是安全研究员,同时也是Veracode首席技术官。Wysopal和他的公司从2010年到2011年下半年分析了 9,910应用软件,发现黑客可以用自动扫描来破坏网站或PC。

根据他们的研究结果,80%来自私营和公共部门的应用不符合Veracode的安全标准。金融行业的软件和商业软件分别有24%和28%符合标准,然而政府的软件绝对表现更糟,只有16%的政府网站应用符合标准的开放Web应用安全项目。 对于SANS评估,研究发现金融业28%符合标准,商业软件为34%,而政府只有18%。

同时,Veracode更深地挖掘到特定Web应用程序漏洞,发现政府网络的应用程序40%容易受到这种攻击的形式,金融业为29%和商业软件行业为30%。

更多阅读:

]]> Veracode:研究显示十月和十一月写的代码bug最多
//www.otias-ub.com/archives/21084.html Thu, 22 Dec 2011 16:36:19 +0000 //www.otias-ub.com/?p=21084 应用程序安全测试公司Veracode分析了一年中程序漏洞的分布,出乎意料的发现十月和十一月的代码似乎有更多的bug。过去两年,Veracode扫描了数以千计处于alpha和beta阶段的应用程序,平均漏洞密度是每MB可执行代码24个,漏洞密度的中位数是每MB可 执行代码3个。

从1月份到9月份,程序漏洞密度相对平稳,与平均值一致。然而到了十月和十一月份,漏洞密度突然大幅飚升,到了12月份又再次下降。似乎是 某种季节性因素导致了这种现象。是11月底的感恩节让程序员分心,还是这项研究本身存在缺陷?

更多阅读:

]]>