资讯频道 互联网
阅读更多

2顶
2踩

互联网

原创新闻 Web应用安全问题频出,源于漏洞测试过少

2012-09-20 14:02 by 副主编 wangguo 评论(0) 有4062人浏览
web 安全 漏洞 测试

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

软件厂商Coverity 近日发布了一个软件安全风险报告,报告显示,在欧洲和北美的240个有影响力的web开发商中,少于五分之二的开发商进行安全方面的测试,超过一半的开发商拒绝检查代码中的bug和安全漏洞。这导致的结果是,安全事件出现更频繁,从而使整体开发成本提高。

在报告中列出了以下数据:

  • 超过70%的开发商经历过安全事件,且都抱怨缺少安全方面技术以及对开发人员的监管,此外也有项目扩展和预算方面的问题;
  • 大部分开发商(79%)称他们无法跟上不断增加的代码量;
  • 超过67%的开发商称用于安全方面的预算不足。
  • 41%认为从开发到上线的时间太短,迫使他们降低安全性在开发过程中的优先级;
  • 只有42%坚持执行安全编码方案;
  • 少于33%的开发商拥有一个批准/禁止功能库;
  • 只有25%的开发商使用了威胁建模(threat modelling)开发。
导致的结果:

  • 超过50%的调查对象在过去18个月内至少出现一个安全漏洞;
  • 18%的开发商遭受的损失超过50万美元;
  • 8%的开发商损失超过100万美元。
一些开发商将不进行安全测试的原因归咎于安全工具,他们称安全工具难以与开发环境整合、且要求大量的安全专业知识,并会误报大量安全问题。一些安全专家也认为在开发环境中整合安全工具是一个挑战,但没人认为安全工具过于复杂或需要太多专业知识。
2
2
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • JSP 中的隐式对象预定义变量详解

    JSP隐式对象是JSP容器为每个页面提供的Java对象,开发者可以直接使用它们而不用显式声明。JSP隐式对象也被称为预定义变量。

  • JSP中的预定义

    需要注意的是,预定义标记定义的变量和方法是实例变量和实例方法,它们只有一个实例,可以在整个JSP页面的生命周期内被访问和使用。预定义标记可以在JSP页面中的任何位置使用,通常被放置在页面的顶部或底部。预定义标记中定义的变量和方法可以在JSP页面的其他部分中使用,包括其他标记、Java脚本和表达式中。在预定义标记中,可以定义实例变量和实例方法,这些变量和方法在JSP页面编译后将被包含在生成的Java类中。它可以在JSP页面的任何位置定义实例变量和实例方法,这些变量和方法可以在整个JSP页面中被访问和使用。

  • Jsp 的 8 预先定义的变量(内置对象)

     JSP预定义变量    为了简化JSP表达式和Scriptlet的代码,JSP提供了8个预先定义的变量(或称为隐含对象)。这些变量是request、response、out、session、application、config、pageContext和page。    12.4.1 request    这是和请求关联的HttpServletRequest,通过它可以查看请求参数(调用getPa...

  • JSP预定义变量的使用

    文章来源:中国万网   JSP表达式和scriptlets中的代码,提供了8种自动定义的变量,有时称做implicit objects(固有对象)。它们是:request,response,out,session,application,config,pageContext,和 page。下面我们来详细的了解它们。   request   与request相联系的是Htt...

  • JSP中“预定义变量”的使用

    为了简化JSP表达式和scriptlets中的代码,提供了8种自动定义的变量,有时称做implicit objects(固有对象)。它们 是:request,response,out,session,application,config,pageContext,和 page。下面我们来详细的了解它们。 request 与request相联系的是HttpServ...

  • JSP教程(三)-JSP中”预定义变量”的使用

    为了简化JSP表达式和scriptlets中的代码,提供了8种自动定义的变量,有时称做implicit objects(固有对象)。它们是:request,response,out,session,application,config,pageContext,和 page。下面我们来详细的了解它们。   request  与request相联系的是HttpServletRequest类,使您可以得

  • java 预定义_预定义变量-Java架构师必看

    echodocumentroot:.$_SERVER[DOCUMENT_ROOT].;//根目录PHPecho 'documentroot:'.$_SERVER['DOCUMENT_ROOT'].''; //根目录,在apache的配置文件里定义:httpd.conf 比如:DocumentRoot "D:/work/php_root"echo 'httphost:'.$_SERVER['HTTP...

  • JSP脚本元素、指令和预定义变量

    <br />JSP 脚本元素 JSP脚本元素用来插入Java代码,这些Java代码将出现在由当前JSP页面生成的Servlet中。脚本元素有三种格式:<br />    1、表达式格式<%= expression %>:计算表达式并输出其结果。<br />    2、Scriptlet格式<% code %>:把代码插入到Servlet的service方法。<br />3、声明格式<%! code %>:把声明加入到Servlet类(在任何方法之外)。<br />下面我们详细说明它们的用法:<br />JS

  • JSP九大内置对象详解

    JSP中一共预先定义了9个这样的对象,分别为:request、response、session、application、out、pagecontext、config、page、exception 1、request对象 request 对象是 javax.servlet.httpServletRequest类型的对象。 该对象代表了客户端的请求信息,主要用于接受通过HTTP协议传送到服务器的...

  • 十二、脚本元素、指令和预定义变量

    12.1 JSP脚本元素    JSP脚本元素用来插入Java代码,这些Java代码将出现在由当前JSP页面生成的Servlet中。脚本元素有三种格式: 表达式格式<%= expression %>:计算表达式并输出其结果。 Scriptlet格式<% code %>:把代码插入到Servlet的service方法。 声明格式<%! code %>:把声明加入到Servlet类(在任何方法之外)。

  • JSP:9个隐含对象(隐含变量)

    1、什么是JSP JSP是Java Server Page的缩写,翻译过来就是Java服务器端网页,简单而言就是可以在HTML页面中编写Java代码的页面。JSP本质上是一个Servlet,其运行原理:每个JSP页面在第一次被访问时,JSP引擎将它翻译成一个Servlet源程序,接着再把这个Servlet源程序编译成class类文件,然后再由Web容器(Servlet引擎)像调用普通Servle...

  • HTML“pre”标签 :用pre元素可定义预先格式文字。所有在pre元素内文字的空白间隔以及换行都会被保留。

    The pre element defines preformatted text. The text enclosed in the pre element usually preserves spaces and line breaks. The text renders in a fixed-pitch font. 用pre元素可定义预先格式文字。所有在pre元素内文字的空白间隔以及换行都

  • 在jsp声明中声明变量和在jsp表达式中声明的区别

    JSP中变量可以在&amp;lt;%! %&amp;gt;和&amp;lt;%%&amp;gt;中声明变量,在&amp;lt;%! %&amp;gt;中声明的变量会被放在相应的servlet类的域中;而&amp;lt;%%&amp;gt;中声明的变量和一些可执行语句则会被放在_jspService函数中;在&amp;lt;%! %&amp;gt;中声明的函数也会成为servlet类的方法。 JSP的生命周期:http://www.runoob.com/jsp/jsp-l...

  • JSP中application的用法

    application对象 1 什么是application对象 ? (1) 当Web服务器启动时,Web服务器会自动创建一个application对象。application对象一旦创建,它将一直存在,直到Web服务器关闭。    一个Web服务器通常有多个Web服务目录 (网站),当Web服务器启动时,它自动为每个Web服务目录都创建一个application对象,这些applicati

  • JSP页面中<%!%>与<%%>与<%=%>

    首先,我们要了解jsp运行原理。JSP的本质就是一个Servlet,JSP的运行之前会先被Tomcat服务器翻译为.java文件,然后在将.java文本编译 为.class文件,而我们在访问jsp时,处理请求的就是那个翻译后的类。 1.&lt;% %&gt;叫做脚本片段,其中写的内容会翻译在Servlet的Service方法中,显然我们可以在Service方法中定义局部变量或者调用其他方法,但是不能 在Service中再定义其他的方法,也就是我们可以在&lt;%%&gt;中定义局部变量或者调用方法,但不能定

  • 获取表单元素以及自定义属性/JS三

    获取表单元素 昵称:&lt;input type="text" required name="username"&gt; required 可以让用户必须填写这个 var form = document.form1; 可以获取整个表单 ops[2].innerText = '成都' .innerText可以修改文本内容 .innerHtml可以修改html内容 代码示例如...

  • JSP - 设置通用变量

    JSP - 设置通用变量 ????️ 定义通用变量 在Jsp中,有两种方式定义变量 使用&lt;%%&gt;语法配合req.setAttribute() 使用&lt;%!%&gt;声明变量,相当于给jsp定义field 对于第二种方式**,定义的变量不能在el表达式中使用(el对象获取不到)。所以采用第一种方式。 &lt;!-- 这里单独定义了一个文件,专门存放通用变量,叫var.jsp --&gt; &lt;%@ page contentType="text/html;charset=UTF-8"

  • 前端:获取表单元素和值(jQuery、DOM)

    // HTML (autocomplete="off"的作用是获取输入框焦点不出现历史记录) &lt;form id="register"&gt; &lt;input id="username" name="username" autocomplete="off"/&gt; &lt;input id="password" name="password" autocomplete="off"/&gt; &lt;/form&gt; // JS // -- jQuery 获取表单元素 va.

  • JSP中的变量

    jsp中的变量 &lt;script type="text/javascript"&gt; var i; //未赋值之前所有数据默认为undifined i=12; //jsp是弱类型,可以为变量赋不同类型值 i="abc" //typeof()是jsp语言提供的一个函数 //可以返回变量的数据类型 alert(typeof (i)); //string va

Global site tag (gtag.js) - Google Analytics