网站建设的基本要素有,云建网站,设计制作活动,wordpress彩色tag2011年安全事件层出不穷#xff0c;几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏#xff0c;令网站陷入尴尬的境地#xff0c;但如今他们却是为了窃取数据、IP地址#xff0c;或者通过在网站中植入木马将恶意软件安装到访客的电脑里#xff0c;更有甚者…2011年安全事件层出不穷几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏令网站陷入尴尬的境地但如今他们却是为了窃取数据、IP地址或者通过在网站中植入木马将恶意软件安装到访客的电脑里更有甚者转移账户、违反行业规定等等因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计10个程序中有8个以上在第一次测试时都不能通过OWASPOpen Web Application Security Project开放式Web应用程序安全项目的检查而且有一半的开发者在基础程序安全评估中都只能获得C级甚至更低的评级。 下图展示了排名前五位的安全漏洞。其中橙色表示受影响的Web应用的比例XSS最高蓝色表示被黑客利用的比例SQL注入的比例最高。 编程语言中的安全漏洞 下图展示了一些流行的编程语言中比例最高的 3 种安全漏洞。其中 XSS 的威胁依然很高而信息泄露和加密问题也不容忽视。 不同开发模式的安全漏洞 下图展示了各种开发模式内部开发、商业项目、开源项目所带来的安全漏洞其中XSS高居榜首。 首次提交OWASP测试的合格率 下图展示了内部项目、商业项目、开源项目、外包项目、综合开发项目在首次提交OWASP测试的合格率其中内部项目最高外包项目最低。 Android应用也不安全 Android应用的安全问题主要有两类一类是加密问题另一类是信息泄露问题。加密问题中61%是缺乏熵编码的问题这通常是由于在Java程序中使用统计RNG而不用加密RNG所致。而这些问题用一行代码就能修复。 修复安全问题所需时间 其中外包项目中的安全问题通常能在一周之内修复其次是开源项目。而其他项目的修复周期相对来说比较长一些。 如何增强程序安全性 及时更新软件。自己编写安全的软件或要求供应商及时修复安全问题。 不断学习。自学巩固程序安全基础知识参加培训班。 要求供应商为其软件提供安全保证。要求供应商查看程序代码在合同里写入安全保证条款。 原文链接Are You Practicing Safe Coding?
