彩象彩票app

软件代码沙箱和亮点作为安全缺陷趋势更高

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:2294℃

由于跨网站脚本问题的重新抬头,导致漏洞披露在今年创下历史新高的轨道,使得阻碍开发的技术变得越来越重要,IBM在9月发布的报告20.

虽然主要产品中发现的漏洞数量有所下降,但由于采用了安全开发方法,2012年可能报告的漏洞总数将接近9,000,超过之前的记录集根据IBM的X-Force2012年中期趋势和风险报告,2010年,Web漏洞占2012年上半年发现的4,400个漏洞中的47%,超过一半的Web漏洞是跨站点脚本漏洞。

虽然跨站点脚本已经开始,但是通过利用Web应用程序(称为SQL注入)来访问后端数据库的尝试也在不断增长。

IBMX-Force研究与开发高级运营经理克林顿麦克法登说:“SQL注入仍然是坏人的赚钱机器。对于那些多年从事SQL注入工作的人来说,它一直是狂野的西部。然而,现在我们正在看到一组强大的工具或网络扫描仪或教育,以平衡Web应用程序安全中最严重的流行病。“

虽然漏洞正在增加,但有105页的报告发现了许多亮点。流行文件格式的安全问题,如MicrosoftOffice和可移植文档格式(PDF)主要浏览器中的严重漏洞也有所缓解。

大部分下降是由于主要产品报告的漏洞减少。前十大供应商占22%。2012年上半年报告的漏洞,dMcFadden说,培训开发人员创建安全代码并投资工具以帮助识别缺陷可能有助于减少缺陷数量。

“图表不仅具有吸引力,而且显示出来如果我投资一个纯粹的安全功能,我可以获得巨大的回报,“他说。“我的产品将不那么有针对性,对坏人的研究也会减少”,而且当我的产品用于商业时,客户会更安全。“

此外,努力使剥削变得更加困难已被公开利用的漏洞比例已下降至9.7%,这是自2006年以来的最低水平。

“公开漏洞利用率的下降是架构变更的直接结果。该报告指出,在过去几年中,软件开发使这些漏洞更具挑战性。“

限制利用的一项关键技术是限制应用程序访问计算机上的其他资源,这种技术称为微软,谷歌,Adobe和苹果公司都在其产品中实施了沙盒,这使得攻击者试图利用公司软件中的漏洞变得更加困难,利润也更少。

“它是其中一个高ff“麦克法登说。”该报告还发现移动恶意软件继续增长,但仍然是一个新生的威胁,而对MacOSX操作系统的攻击变得更加令人担忧。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/huihua/guohuajifa/201909/5341.html

上一篇:MicrosoftOfficeOnline用户可以在他们协作时进行聊天

下一篇:没有了

相关文章