新思科技(Synopsys)近日发布了《2022年软件漏洞报告》。该报告对2,700多个目标软件进行了4,300多次安全测试,并对结果进行了审查。 报告显示,在4,300多次测试中:
95%的目标应用存在某种形式的漏洞,比去年减少2%
20%存在高危漏洞,比去年减少10%
4.5%存在严重漏洞,比去年减少1.5%
此研究报告强调,采用诸如DAST和渗透测试等侵入式黑盒测试技术,可以有效发现软件开发生命周期中的漏洞。一个全面的应用安全测试方案应该将这类安全工具纳入其中。 Girish Janardhanudu软件质量与安全部门安全咨询副总裁新思科技
本报告中的大多数安全测试是侵入式“黑盒”或“灰盒”测试,包括渗透测试、动态应用安全测试(DAST)和移动应用安全测试(MAST),旨在探测在真实环境不法分子会如何攻击正在运行的应用。参与测试的行业包括软件和互联网、金融服务、商业服务、制造业、消费者服务和医疗保健。其中82%的测试目标是Web应用或系统,13%是移动应用,其余则是源代码或网络系统/应用。安全测试的最佳方法是利用广泛的可用工具,包括静态分析、动态分析和软件组成分析,以帮助确保应用或系统没有漏洞。 扫描下方二维码,查看完整报告
原文标题:2022软件安全年终大考成绩公布:95%软件都有漏洞,你是那5%吗?
文章出处:【微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。
全部0条评论
快来发表一下你的评论吧 !