来自 数据 2022-06-19 22:20 的文章

防御ddos_cdn集群防御_如何解决

防御ddos_cdn集群防御_如何解决

新的调查预测"日常黑客"的崛起

这很容易,几乎任何人都能做到。Hack,也就是说。

根据Veracode的一份新报告,容易获取的信息将允许那些只有基本技术技能的人利用SQL注入漏洞等漏洞。

Veracode的研究发现,尽管SQL注入漏洞很容易识别和修复,32%的web应用程序仍然受到这些漏洞的影响。因此,根据报告,Veracode认为2013年多达30%的违规行为将来自SQL注入攻击。

安全小酒馆与Veracode研究副总裁Chris Eng交谈,他说,大约70%的软件未能遵守企业安全政策,各组织都在迎头赶上。

"[他们]没有在软件开发生命周期(SDLC)的早期关注安全性建设。Eng说:"开发组织主要关注的是创建满足关键截止日期的软件。这些软件不是根据安全目标来衡量的,它们的优先级与上市时间有关,这意味着安全问题往往会被缩短。此外,告诉程序员他们的代码包含安全缺陷基本上就是告诉他们犯了错误。这只是人类本性的一种反映,即开发组织对安全发现有很大的抵制。"

Veracode的软件安全状态报告(SoSS)包括对软件漏洞趋势的最新研究,以及对如果不解决这些漏洞将如何被利用的预测以及这对组织的安全专业人员意味着什么。

该公司发现,谷歌对"SQL注入黑客"的简单搜索提供了174万条结果(我们尝试了同样的搜索,只得到了138000条链接)。但有许多详细的视频,明确说明了如何利用SQL注入漏洞。

随着黑客工具的广泛传播,国内高防cdn列表,Veracode发现,组织安全漏洞和数据丢失的主要原因是不安全的软件。

Eng表示,为了让企业走在网络罪犯的前面,组织必须与安全团队合作,以创建更坚固的代码。

"这是一项共同的责任,因为这两个团队有着相互竞争的目标,这使得这项工作变得困难。最成功地分担责任的公司是那些执行授权的公司,他们认为安全编码很重要,并努力在开发和安全团队之间建立工作关系为开发团队提供安全测试自助服务,有一个简单的过程让开发人员开始,并对发现的特定缺陷提供补救指导,这些都是在开发团队和安全团队之间建立更好关系的一部分。"

尽管如此,这种支持软件漏洞的努力可能是一个挑战,他说,免费的ddos防御,自建高防cdn,与开发团队合作消除应用程序安全缺陷可能会让安全专业人士感到沮丧,centoscc防御,导致潜在的工作不满。

"当上市时间问题似乎总是压倒安全问题,并且被利用的缺陷相当容易修复时,这一点尤其正确,Eng说:"缺乏合格的安全专业人员对单个企业安全团队可以向其开发团队提供的修复支持数量造成了很大的限制。一些开发人员主动成为团队的安全"冠军",便宜的高防cdn,从而减轻了安全团队的负担,但不幸的是,这种情况并不经常发生。"

Veracode的报告发现,补救这些漏洞的压力不仅会导致安全专业人员的工作满意度下降和离职率上升,但这也预示着CISO的平均任期将继续下降。

"许多开发人员倾向于认为安全漏洞是无法利用的,而不是过于谨慎,只是简单地纠正漏洞。在这些情况下,当两分钟的代码更改可以完全消除该漏洞时,安全团队可能会被迫演示或排除利用漏洞的情况。当一个企业的开发团队比安全专业人员多得多时,它就限制了可以实现多少补救,"他补充道,

报告副本可以在这里下载(需要注册)。