4 月 26 日消息,根据最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示,在过去 1 年里因代码漏洞遭到攻击。
市场调查机构 Checkmarx 对 1500 多名首席信息安全官(CISO)、AppSec 经理和软件开发人员展开调查,发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。
IT之家援引报告内容,发现 34% 的受访者表示 AppSec 扫描已完全集成并自动化到他们的软件配置管理 (SCM) 系统、集成开发环境 (IDE) 和持续集成 (CI) / 持续交付 (CD) 工具中。
受访 CISO 表示,代码中风险最大的是 API 的使用和暴露,占比为 37%;其次是开源软件供应链(即恶意代码)(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。
经历过攻击的 AppSec 经理表示,排名前三的原因包括开源软件供应链攻击 (41%)、凭据被盗、机密或弱身份验证 / 授权 (40%) 以及发布到生产环境的代码中的已知和 / 或未知漏洞 ( 39%)。
下载声明:
1、小蚂蚁资源网是一个免费且专业提供网站源码、PHP源码、高端模板、游戏源码、网站插件、精品教程等站长资源分享的平台,所有资源来源于用户上传和网络,都不包含技术服务请大家谅解!
2、本站所有源码资源(包括源代码、软件、学习资料等)仅供研究学习以及参考等合法使用,请勿用于商业用途以及违法使用,否则后果自负!如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!
3、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,请用户在下载使用前必须详细阅读并遵守软件作者的“使用许可协议”,本站仅仅是一个学习交流的平台。
4、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为:www.xmy7.com
5、精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别。
6、 本站只接受捐赠,捐赠费用仅维持本站的日常运营所需!
7、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8、如有链接无法下载、失效或广告,请联系管理员处理!
小蚂蚁资源网 资讯动态 报告称 86% 的开发者对代码漏洞知情 https://www.xmy7.com/zh/zixun/38009.html
