4 月 26 日消息,按照最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理暗示,在过去 1 年里因代码漏洞遭到攻击。
市场调查机构 Checkmarx 对 1500 多名首席信息平安官(CISO)、AppSec 经理和软件开发人员展开调查,发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。
IT之家援引陈述内容,发现 34% 的受访者暗示 AppSec 扫描已完全集成并自动化到他们的软件配置管理 (SCM) 系统、集成开发环境 (IDE) 和持续集成 (CI) / 持续交付 (CD) 工具中。
受访 CISO 暗示,代码中风险最大的是 API 的使用和表露,占比为 37%;其次是开源软件供应链(即恶意代码)(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。
经历过攻击的 AppSec 经理暗示,排名前三的原因包含开源软件供应链攻击 (41%)、凭据被盗、机密或弱身份验证 / 授权 (40%) 以及发布到生产环境的代码中的已知和 / 或未知漏洞 ( 39%)。
本网站名称:创码者资源网
本站永久网址: http://www.cmzym.top/
本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
本站为非盈利网站,一切付费内容(包括但不限于会员充值,资源付费),均为用户自愿赞助,且所有资金均用于网站维护
本站资源均收录于互联网,所以不能保证每个细节都符合你的要求,也可能存在未知的BUG与瑕疵,因虚拟资源可复制特性,所以不接受任何理由的退款兑现,请阅 读本站声明和相关条款后再进行支付下载
本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 :1326632303@qq.com 进行删除处理。
本本站采用知识共享署名-非商业性使用-相同方式共享4.0国际许可协议进行许可
暂无评论内容