據(jù)統(tǒng)計來自應用安全公司Veracode的最新研究表明，軟件漏洞的定時炸彈效應變得越來越糟，有超過半數(shù)的軟件沒有達到可接受的安全標準。

該公司在第三期軟件安全狀況報告中揭露了將近5000個應用的安全情況。其中三分之一為內(nèi)容管理程序，而操作，安全，財務和其他用戶相關軟件也在分析之列。

這些軟件根據(jù)其漏洞的嚴重程度和涉及業(yè)務的重要性來獲得一定的分數(shù)，有58%的軟件沒有達到合格線。在漏洞類型方面，跨站腳本攻擊漏洞的數(shù)量維持不變，SQL注入攻擊漏洞略有下降。

該公司總裁稱，Veracode還需要進一步對整個軟件環(huán)境進行觀察，對軟件安全需求變得更有前瞻性。在評測指標中，還加入了軟件的更新頻率。

另外，Veracode發(fā)現(xiàn)，有超過80%的應用程序在發(fā)現(xiàn)包含漏洞之后，被開發(fā)者在一個月內(nèi)修復，并重新提交樣本進行測試。

【編輯推薦】

1. 從開發(fā)到售賣 三星bada應用程序創(chuàng)建完整流程
2. 在BlackBerry設備上使用Java及應用程序控制
3. Windows Phone 7平臺開發(fā)日歷應用程序教程
4. 詳解惠普webOS官方教程 開發(fā)你的第一個應用程序
5. Java語言編寫B(tài)lackBerry應用程序