色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

2022軟件安全年終大考成績公布:95%軟件都有漏洞,你是那5%嗎?

新思科技 ? 來源:未知 ? 2022-12-26 17:15 ? 次閱讀

新思科技(Synopsys)近日發布了《2022年軟件漏洞報告該報告對2,700多個目標軟件進行了4,300多次安全測試,并對結果進行了審查。 報告顯示,在4,300多次測試中:
  • 95%的目標應用存在某種形式的漏洞,比去年減少2%

  • 20%存在高危漏洞,比去年減少10%

  • 4.5%存在嚴重漏洞,比去減少1.5%

6748f142-84fd-11ed-bfe3-dac502259ad0.jpg ?22%的目標測試暴露于跨站點腳本(XSS)漏洞。這是影響Web應用最普遍和最具破壞性的高/嚴重風險漏洞之一。許多XSS漏洞發生在應用運行時。好消息是,今年的調查結果中發現的風險比去年低6%。這意味著企業正在采取積極措施,以減少其應用中的XSS漏洞。 78%的目標應用中發現了OWASP排名前10的漏洞。其中,應用和服務器配置錯誤占測試中發現的總體漏洞的18%(比去年的調查結果減少 3%),以OWASP “A05:2021 - 安全配置錯誤”為主。發現的漏洞總數中有18%可歸為2021 OWASP Top 10中的“A01:2021 – 訪問控制失效”(比去年減少1%)。 21%的滲透測試中發現了易受攻擊的第三方庫(比去年的調查結果增加了3%)。這對應于2021年OWASP排名前10名中的“A06:2021-易受攻擊和過時的組件”。大多數企業混合使用定制代碼、商業現成代碼和開源組件來創建他們在銷售或內部使用的軟件。這些企業通常有非正式的(或沒有)物料清單,不能詳細說明他們的軟件正在使用哪些組件,以及這些組件的許可證、版本和補丁狀態。許多公司在使用數百個應用或軟件系統,每個公司本身可能有成百上千個不同的第三方和開源組件。因此,他們迫切需要準確、最新的軟件物料清單(SBOM),以有效追蹤這些組件。 72%的漏洞被認為是低風險或中等風險。也就是說,攻擊者無法直接利用發現的漏洞來訪問系統或敏感數據。盡管如此,這些漏洞風險不容小覷,因為不法分子甚至可以利用風險較低的漏洞來發起攻擊。例如,冗長的服務器Banner信息(在49%的DAST測試和42%的滲透測試中發現)提供了服務器名稱、類型和版本號等信息,攻擊者可以利用這些信息對特定技術棧發起有針對性的攻擊。所以說,低風險漏洞同樣不容小覷,也會被利用以發起攻擊。

67a1047c-84fd-11ed-bfe3-dac502259ad0.svg

此研究報告強調,采用諸如DAST和滲透測試等侵入式黑盒測試技術,可以有效發現軟件開發生命周期中的漏洞。一個全面的應用安全測試方案應該將這類安全工具納入其中。 Girish Janardhanudu軟件質量與安全部門安全咨詢副總裁新思科技

67bc71d0-84fd-11ed-bfe3-dac502259ad0.png ?本報告中的大多數安全測試是侵入式“黑盒”或“灰盒”測試,包括滲透測試、動態應用安全測試(DAST)和移動應用安全測試(MAST),旨在探測在真實環境不法分子會如何攻擊正在運行的應用。參與測試的行業包括軟件和互聯網、金融服務、商業服務、制造業、消費者服務和醫療保健。其中82%的測試目標是Web應用或系統,13%是移動應用,其余則是源代碼或網絡系統/應用。安全測試的最佳方法是利用廣泛的可用工具,包括靜態分析、動態分析和軟件組成分析,以幫助確保應用或系統沒有漏洞。 掃描下方二維碼,查看完整報告

67ed7f00-84fd-11ed-bfe3-dac502259ad0.png


原文標題:2022軟件安全年終大考成績公布:95%軟件都有漏洞,你是那5%嗎?

文章出處:【微信公眾號:新思科技】歡迎添加關注!文章轉載請注明出處。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 新思科技
    +關注

    關注

    5

    文章

    797

    瀏覽量

    50336

原文標題:2022軟件安全年終大考成績公布:95%軟件都有漏洞,你是那5%嗎?

文章出處:【微信號:Synopsys_CN,微信公眾號:新思科技】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    XtremeVision 3.0顯微軟件 #精密測量 #工業軟件 #國產軟件 #3D視覺

    軟件
    中圖儀器
    發布于 :2024年08月26日 14:33:37

    RT-Thread出席2024汽車軟件安全技術周!

    背景ATC作為汽車技術會議領域的領先平臺,專注于汽車電子與軟件版塊的技術交流將近10年歷程,深耕行業問題,觸達客戶需求。并于2022年8月首次推出“汽車軟件安全技術周”,2023年8
    的頭像 發表于 07-17 08:35 ?254次閱讀
    RT-Thread出席2024汽車<b class='flag-5'>軟件</b>與<b class='flag-5'>安全</b>技術周!

    華為云 CodeArts 12 大安全防護機制,端到端全面保障軟件供應鏈安全

    全球網絡安全事件頻發不斷,企業紛紛損失慘重。2021 年 11 月,知名 logo4j 漏洞波及全球多達 6 萬款開源軟件,70%以上企業受影響。2022 年 3 月, 大型加油站服務
    的頭像 發表于 07-12 18:04 ?799次閱讀
    華為云 CodeArts 12 大<b class='flag-5'>安全</b>防護機制,端到端全面保障<b class='flag-5'>軟件</b>供應鏈<b class='flag-5'>安全</b>!

    生成式AI之下,軟件供應鏈安全的升級更迫切

    電子發燒友網報道(文/黃晶晶)AI大模型不僅能夠文生圖、文生視頻、人機對話等,還能夠幫助開發人員寫代碼,但這又出現另一個問題,ChatGPT產生的代碼也可能存在漏洞。可以說,全球軟件供應鏈安全正面
    的頭像 發表于 05-31 18:05 ?6985次閱讀
    生成式AI之下,<b class='flag-5'>軟件</b>供應鏈<b class='flag-5'>安全</b>的升級更迫切

    華為云CodeArts推出端到端全面保障軟件供應鏈安全解決方案

    全球網絡安全事件頻發不斷,企業紛紛損失慘重。2021年11月,知名logo4j漏洞波及全球多達6萬款開源軟件,70%以上企業受影響。
    的頭像 發表于 05-24 15:22 ?548次閱讀

    企業使用內網安全管理軟件的好處

    監控網絡活動,及早發現網絡安全漏洞,防止未經授權的訪問、篡改和操縱數據。 管理網絡用戶:內網安全管理軟件可以更好地管理網絡用戶,比如給不同角色的用戶分配恰當的權限,以確保網絡數據的安全
    的頭像 發表于 05-22 13:27 ?327次閱讀

    Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker

    值得關注的是,Adobe對Acrobat及Acrobat Reader軟件漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞,主要由RAM的“Use After
    的頭像 發表于 05-16 15:12 ?732次閱讀

    金邦達寶嘉公布2023全年業績

    香港2024年3月20日 /美通社/ -- 金邦達寶嘉控股有限公司及其附屬公司(以下合稱"金邦達"、"集團"股份代碼:03315.HK)今日公布截至二零二三年十二月三十一日止之全年業績。 業績穩健
    的頭像 發表于 03-20 22:03 ?441次閱讀

    虛擬化軟件棧有哪些防御措施

    軟件棧的防御措施。 基礎防御措施 強化操作系統安全性:虛擬化軟件棧的基礎是操作系統,因此首先需要確保操作系統的安全性。可以通過更新操作系統的補丁和
    的頭像 發表于 01-25 11:27 ?762次閱讀

    一次Rust重寫基礎軟件的實踐

    受到2022年“谷歌使用Rust重寫Android系統且所有Rust代碼的內存安全漏洞為零” [1] 的啟發,最近筆者懷著濃厚的興趣也順應Rust 的潮流,嘗試著將一款C語言開發的基礎軟件轉化
    的頭像 發表于 01-25 11:21 ?640次閱讀

    AI加入軟件會更安全

    “變化即常態”是技術領域的主旋律。隨著新技術的飛速發展,軟件安全的復雜性也在不斷增加,不法分子總是能發掘出更隱蔽的手段進行網絡攻擊。雖然沒有人能夠準確斷言未來軟件安全的發展,但開發者們
    的頭像 發表于 01-25 09:40 ?696次閱讀

    軟件測試的7大原則,漏了幾條?

    軟件測試報告最需要注意的就是測試思考,而非測試執行。而對軟件測試菜鳥來說,初入行,首先要知道軟件測試的7條原則,了解這些可以讓事倍功半。 1測試的不可窮盡原則 是的!任何產品不可能被
    發表于 01-18 09:39

    軟件測試活動有哪些?

    政府、事業單位、企業、學校等項目驗收) 3、系統測試報告(適用于軟件和系統集成項目,開發方發起并組織的項目驗收) 4、性能測試報告(適用于項目性能驗證、性能調優、發現性能缺陷等應用場景) 5安全
    發表于 01-08 11:11

    新能源車企扎堆曬年終成績單 比亞迪23年銷量302.44萬輛排第一

    新能源車企扎堆曬年終成績單 比亞迪23年銷量302.44萬輛排第一 2023已經過完了,年初各項考核指標達成了嗎?成績怎么樣?現在新能源車企扎堆曬
    的頭像 發表于 01-03 18:58 ?1621次閱讀
    新能源車企扎堆曬<b class='flag-5'>年終</b><b class='flag-5'>成績</b>單 比亞迪23年銷量302.44萬輛排第一

    組態軟件InTouch的功能和特點

    說到組態軟件(HMI/SCADA),就不得不提到InTouch,這是全球組態軟件的鼻祖,也是當今全球最流行的三大組態軟件之一。這個誕生于1987年的組態
    的頭像 發表于 12-27 09:35 ?8574次閱讀
    組態<b class='flag-5'>軟件</b>InTouch的功能和特點
    主站蜘蛛池模板: 亚洲AV无码乱码在线观看浪潮| yellow在线观看免费观看大全 | 99在线精品国自产拍不卡| 日韩精品久久日日躁夜夜躁影视| 国产最新进精品视频| xxx69欧美| 在教室做啊好大用力| 偷拍精品视频一区二区三区| 麻豆传煤网站网址入口在线下载| 国产AV天堂亚洲AV麻豆| 99re这里只有精品视频| 亚洲无AV在线中文字幕| 色吧最新网址| 嗯啊…跟校草在教室里做h| 极品少妇高潮啪啪AV无码| 高清mv视频免费观看| AV福利无码亚洲网站麻豆| 亚洲视频中文| 性虎成人网| 视频一区视频二区在线观看| 欧美成人无码A区在线观看免费| 精品午夜视频| 国产精品高潮呻吟AV久久96| 爱爱好爽好大好紧视频| 69式国产真人免费视频| 伊人亚洲AV久久无码精品| 亚洲福利网站| 无码精品AV久久久奶水| 日日做夜夜欢狠狠免费软件| 嫩小幼处在线| 欧美大片xxxxbbbb| 男人插女人逼逼| 免费国产成人高清在线看软件 | 巨污全肉np一女多男| 黑丝制服影院| 后入内射国产一区二区| 国产欧洲野花A级| 国产精品亚洲精品爽爽| 国产不卡在线观看视频| 夫妻主vk| 国产精品18久久久久久白浆.|