789导航

 找回密码
 立即注册

马虎旧的代码使银行面临黑客的风险

[复制链接]
发表于 2017-11-14 13:44:50 | 显示全部楼层 |阅读模式
新的研究已经警告说,老的和不成文的代码将商业暴露给黑客,金融部门风险最高。

研究人员在全球1,388个应用程序中查阅了超过2.78亿行代码之后,发现了130万个弱点,可能使黑客利用公司系统。

软件公司CAST的研究发现,金融服务机构的代码最差,根据一个名为Common Weakness Enumeration(CWE)的基准。

CWE是已知安全弱点的存储库,黑客可以利用和覆盖软件架构以及代码本身。

金融领域的软件在其应用程序中的每一千行代码中都有最多的编码错误和不安全的编码实践 - 它的CWE密度。

该报告指出:“2012年安装的应用程序远远超过了健康检查的时间,5到10岁之间的应用程序最有可能存在安全漏洞。”

它补充说:“糟糕的编码可能是由于37%的开发者没有对代码质量进行评分。”

中科院首席科学家比尔·柯蒂斯博士说:“我们发现,总的来说,各个组织正在认真对待应用安全问题,然而,这个广泛的发现显然有些异常,使得公司及其客户面临重大风险。

他补充说:“如果对现有的应用程序安全漏洞没有清楚的认识,组织就不会解决一些对其业务构成威胁的最大的软件风险。”

与其他行业相比,电讯业表现欠佳。信息技术咨询部门的错误排名也相当高。

一些最糟糕的代码是用微软的.NET框架编写的,尽管Java开发的应用程序每年发布六次以上的代码具有最高的CWE密度。

制造,能源和制药行业的代码最脆弱。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|789导航 |网站地图

GMT+8, 2018-11-19 04:27 , Processed in 0.075902 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表