應用測試服務商Cenzic公司在一份最新的報告中指出,在它測試的所有基於Web的應用和移動應用中,有99%都存在可以被網路犯罪分子利用的安全漏洞,而且每個應用的漏洞數量平均達13個。
報告中的圖表展示了存在漏洞的領域,報告本身則詳細介紹了這些問題在涉及到web、雲、移動應用時的出現頻率和嚴重程度。最常見的問題型別是跨站指令碼攻擊(即上圖中XSS),它導致移動應用容易遭受個人隱私、會話管理等方面的威脅。
Cenzic技術長斯科特·帕西(Scott Parcel)表示,公司必須重視應用層的安全性,目前很多公司顯然對現有和潛在的威脅視若無睹。 “急於建立大量互相連線的移動應用,導致公司將保護牆打穿,裝上了沒有上鎖的門,安全問題非常嚴重。”帕西說。
業界人士評論說:也許一些雲服務和web服務會駁斥Cenzic的報告,但看到過這份報告的使用者還是會憂心忡忡,夜不能寐。
來源:hothardware