首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
Cenzic报告称几乎所有Web和移动应用都容易受攻击
http://www.cww.net.cn   2013年3月11日 14:51    

应用测试服务商Cenzic公司在一份最新的报告中指出,在它测试的所有基于Web的应用和移动应用中,有99%都存在可以被网络犯罪分子利用的安全漏洞,而且每个应用的漏洞数量平均达13个。

报告中的图表展示了存在漏洞的领域,报告本身则详细介绍了这些问题在涉及到web、云、移动应用时的出现频率和严重程度。最常见的问题类型是跨站脚本攻击(即上图中XSS),它导致移动应用容易遭受个人隐私、会话管理等方面的威胁。

Cenzic首席技术官斯科特·帕西(Scott Parcel)表示,公司必须重视应用层的安全性,目前很多公司显然对现有和潜在的威胁视若无睹。 “急于创建大量互相连接的移动应用,导致公司将保护墙打穿,装上了没有上锁的门,安全问题非常严重。”帕西说。

业界人士评论说:也许一些云服务和web服务会驳斥Cenzic的报告,但看到过这份报告的用户还是会忧心忡忡,夜不能寐。通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:199IT   编 辑:王熙
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:应用  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动