资讯频道 研发管理
阅读更多

0顶
0踩

研发管理

原创新闻 你的代码(软件)安全吗?【信息图】

2012-03-31 11:49 by 正式编辑 sherry617 评论(2) 有8248人浏览
安全 应用程序 XSS SQL注入

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取数据、IP地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。

安全漏洞 TOP5

据统计,10个程序中有8个以上在第一次测试时都不能通过OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)的检查,而且有一半的开发者在基础程序安全评估中都只能获得C级甚至更低的评级。

下图展示了排名前五位的安全漏洞。其中橙色表示受影响的Web应用的比例,XSS最高;蓝色表示被黑客利用的比例,SQL注入的比例最高。



编程语言中的安全漏洞

下图展示了一些流行的编程语言中比例最高的 3 种安全漏洞。其中 XSS 的威胁依然很高,而信息泄露和加密问题也不容忽视。




不同开发模式的安全漏洞

下图展示了各种开发模式(内部开发、商业项目、开源项目)所带来的安全漏洞,其中XSS高居榜首。



首次提交OWASP测试的合格率

下图展示了内部项目、商业项目、开源项目、外包项目、综合开发项目在首次提交OWASP测试的合格率,其中内部项目最高,外包项目最低。



Android应用也不安全

Android应用的安全问题主要有两类:一类是加密问题,另一类是信息泄露问题。加密问题中61%是缺乏熵编码的问题,这通常是由于在Java程序中使用统计RNG而不用加密RNG所致。而这些问题用一行代码就能修复。



修复安全问题所需时间

其中外包项目中的安全问题通常能在一周之内修复,其次是开源项目。而其他项目的修复周期相对来说比较长一些。



如何增强程序安全性?

  • 及时更新软件。自己编写安全的软件或要求供应商及时修复安全问题。
  • 不断学习。自学巩固程序安全基础知识,参加培训班。
  • 要求供应商为其软件提供安全保证。要求供应商查看程序代码,在合同里写入安全保证条款。
原文链接:Are You Practicing Safe Coding?
  • 大小: 27.6 KB
  • 大小: 43.5 KB
  • 大小: 35.6 KB
  • 大小: 45.3 KB
  • 大小: 34.3 KB
  • 大小: 29.7 KB
  • 大小: 39.7 KB
0
0
评论 共 2 条 请登录后发表评论
2 楼 moses3017 2012-04-01 06:51
nulla 你gun号码
1 楼 jiangzhoubai 2012-03-31 14:27
符合中国国情

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 电子测量中的什么是模块化仪器

    NI模块化仪器结合了紧凑的高性能硬件、灵活的开发软件以及集成式的定时和同步...使用模块化仪器建立的系统比传统的仪器具有更高的灵活性、测量精度、数据吞吐量和同步特性。 NI的模块化仪器硬件包括有: 高速数字化

  • 格西测控大师 V3.3 - 组态式测试测量和自动化控制软件

    格西测控大师是一款基于模块化技术的测控开发管理软件,可帮助用户快速开发自动化测试和控制软件系统,减少企业在测试和控制软件方面的开发成本、学习成本和维护成本! 格西测控大师为测控系统的开发、管理与执行...

  • 汽车温度采集记录测量管理的重要性以及K-TC测量模块介绍 热管理

    K-TC 模块的输入校准和设置可通过 Influx K-Cal 软件轻松配置,该软件是一个免费的Windows PC 应用程序。 ● 模块化的温度测量,适用于任何数量的热电偶。 ● 高精度的热电偶测量精度±1℃,测量分辨率为0.1℃。 ...

  • 什么是软件可靠性测试?

    软件可靠性测试,是指为了满足用户对软件的可靠性要求,基于用户使用模型对软件进行测试,发现并纠正软件中的缺陷提高软件的可靠性水平,并验证软件能否达到用户可靠性要求的软件测试方法。例如,我们有一个完美的...

  • emc测试e3软件系数导入,EMC测量软件EMC32.PDF

    EMC测量软件EMC32EMC 测量软件EMC32用于开发、一致性和批量测试灵活性 高效性 面向未来的设计◆测量电磁干扰(EMI)和电磁敏 ◆仪器和系统配置的图形用户界面 ◆模块化编程结构感度(EMS)的模块 ◆所有测试程序中均具有...

  • 软件的可维护性问题知识与分析

    首先是软件的可分析性——它包括可读性,可理解性和可追溯性,这是软件开发首先应该遵从的要求,该要求不高,只是需要养成好习惯。 可读性这里指的比较狭义,它强调的是编码风格:如格式,命名,对齐,注释等。 ...

  • 激光雷达测量技术及其应用分析

    初出现的是把测距作为主要的功能,其具备着高角、高分辨以及高距离的分辨率和抗干扰性强以及全...在这其中还有根据其主要的运用领域而拥有不同的软件模块,其中主要的有工程管理、数据采集、三维显示模块等等。数据处

  • 基于GPS的坐标测量技术研究

    根据测量软件模块化思想,给出基于GPS坐标测量的实现方案。以GPS中线性尺寸数字化计量为例,基于坐标测量数据建立其关键操作-拟合操作数学模型,开发出线性尺寸数字化计量系统,并实现和坐标测量软件的集成,为实现基于...

  • JY901模块上位机程序下载(免费)

    JY901模块可进行姿态解算;可输出加速度、角速度、磁场、角度、(JY901B可输出气压、高度),连接GPS可定位。 可以和Arduino、51、stm32等单片机连接,通过上位机软件可以进行调试,校准。 测量精度高、稳定性好:加...

  • 软件工程与计算II-13-详细设计中的模块化与信息隐藏

    软件工程与计算II-13-详细设计中的模块化与信息隐藏

  • 电子测量中的有关NI PXI模块化仪器和LabVIEW实现自定义的功能电路测试系统

    背景  现代化电子工厂批量生产的PCB电路板,在最终打包出厂前,需要做电路功能测试...霍尼韦尔与NI的工程师讨论后,确定了基于PXI平台的系统方案,通过软件定义的模块化仪器系统,实现以下功能:  (1) 通过多路双

  • 基于LabVIEW的多通道温度测量系统设计

     针对多点温度测量的特点,设计基于虚拟仪器平台LabVIEW的多通道温度测量系统,选择贴片式Pt1000铂电阻作为温度传感器,通过NI9219数据采集卡进行采集,运用硬件滤波和软件滤波技术提高多通道温度测量系统的抗干扰性,...

  • 产品包需求之可测试性需求

    学习IPD流程,目前遇到概念阶段文件,产品包需求可测试性需求如何编写? 可测试性需求文件概述产品主要进行哪些测试,可以从“测试需求集”(需要企业长期积累而得到)中裁减而来。 目前可测试性需求一般有以下几...

  • 软件测试——缺陷密度、缺陷数据分析的重要性、缺陷数据分析的数据指标

    分析缺陷的类型分布,发现存在较多缺陷的程序模块,找出原因,进行软件开发过程改进 根据测试人员报告缺陷的数量和准确性,评估测试有效性和测试技能 根据报告的缺陷修复是否及时,改进软件开发与测试的关系,使...

  • 测量二氧化碳——基于myDAQ数据采集卡、CDM4161A传感器模块-电路方案

    传感器模块CDM4161A用来测量二氧化碳。 关于MyDAQ数据采集系统: NI myDAQ是一种低成本的便携式数据采集(DAQ)装置,使用基于NI虚拟仪器的软件工具,允许实际信号的测量和分析。 NI myDAQ用来探测电子和传感器测量是...

  • 软件设计师——软件过程基础知识

    软件工程基础知识

  • 电子测量中的基于PLC、组态软件的高压电机智能试验系统设计(三)

    4.2 下位机的设计4.2.1三菱FX2N型PLC的性能特点 在本系统中采用了三菱系列PLC,三菱系列PLC 是三菱公司比较重要的产品,它运行速度快、控制可靠、安装灵活、... (2)抗干扰性好 采用模块结构和软件控制,省去硬件开发

Global site tag (gtag.js) - Google Analytics