新思科技(Synopsys)近日發布了《2022年軟件漏洞報告》。該報告對2,700多個目標軟件進行了4,300多次安全測試,并對結果進行了審查。 報告顯示,在4,300多次測試中:
-
95%的目標應用存在某種形式的漏洞,比去年減少2%
-
20%存在高危漏洞,比去年減少10%
-
4.5%存在嚴重漏洞,比去年減少1.5%
此研究報告強調,采用諸如DAST和滲透測試等侵入式黑盒測試技術,可以有效發現軟件開發生命周期中的漏洞。一個全面的應用安全測試方案應該將這類安全工具納入其中。 Girish Janardhanudu軟件質量與安全部門安全咨詢副總裁新思科技
?本報告中的大多數安全測試是侵入式“黑盒”或“灰盒”測試,包括滲透測試、動態應用安全測試(DAST)和移動應用安全測試(MAST),旨在探測在真實環境不法分子會如何攻擊正在運行的應用。參與測試的行業包括軟件和互聯網、金融服務、商業服務、制造業、消費者服務和醫療保健。其中82%的測試目標是Web應用或系統,13%是移動應用,其余則是源代碼或網絡系統/應用。安全測試的最佳方法是利用廣泛的可用工具,包括靜態分析、動態分析和軟件組成分析,以幫助確保應用或系統沒有漏洞。 掃描下方二維碼,查看完整報告
原文標題:2022軟件安全年終大考成績公布:95%軟件都有漏洞,你是那5%嗎?
文章出處:【微信公眾號:新思科技】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
新思科技
+關注
關注
5文章
805瀏覽量
50387
原文標題:2022軟件安全年終大考成績公布:95%軟件都有漏洞,你是那5%嗎?
文章出處:【微信號:Synopsys_CN,微信公眾號:新思科技】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
OTA軟件升級管理系統
OTA(Over-the-Air Technology,空中下載技術)是通過空中下載的方式對車輛中的軟件進行遠程升級。經緯恒潤OTA軟件升級管理系統基于軟件架構、應用架構、業務架構和技術架構,為整車提供云-管-端-屏完整OTA解
RAID 5 硬件與軟件 RAID 的區別
RAID 5硬件RAID與軟件RAID之間存在顯著的差異,這些差異主要體現在實現方式、性能、數據安全性、靈活性以及成本等方面。 一、實現方式 硬件RAID : 依賴于專用的硬件RAID控制器來管理
RT-Thread出席2024汽車軟件與安全技術周!
背景ATC作為汽車技術會議領域的領先平臺,專注于汽車電子與軟件版塊的技術交流將近10年歷程,深耕行業問題,觸達客戶需求。并于2022年8月首次推出“汽車軟件與安全技術周”,2023年8
華為云 CodeArts 12 大安全防護機制,端到端全面保障軟件供應鏈安全!
全球網絡安全事件頻發不斷,企業紛紛損失慘重。2021 年 11 月,知名 logo4j 漏洞波及全球多達 6 萬款開源軟件,70%以上企業受影響。2022 年 3 月, 大型加油站服務
2024 ACT汽車軟件與安全技術周 龍智即將攜全方位汽車軟件開發解決方案亮相,助力應對汽車軟件開發功能安全
2024年7月18-19日(周四-周五),2024第三屆ACT汽車軟件與安全技術周將在上海佘山翰悅閣酒店舉辦。 龍智即將攜汽車開發及管理解決方案創新亮相,并在汽車信息安全技術峰會主會場上發表主題演講
第二屆大會回顧第22期 軟件缺陷漏洞分析
演講嘉賓 | 梁洪亮 回顧整理 | 廖? ?濤 排版校對 | 宋夕明 嘉賓介紹 OS安全分論壇? 梁洪亮, 博士,北京郵電大學副教授,博士生導師。研究興趣為可信軟件與智能系統。 視頻回顧 ? 打開嗶
生成式AI之下,軟件供應鏈安全的升級更迫切
電子發燒友網報道(文/黃晶晶)AI大模型不僅能夠文生圖、文生視頻、人機對話等,還能夠幫助開發人員寫代碼,但這又出現另一個問題,ChatGPT產生的代碼也可能存在漏洞。可以說,全球軟件供應鏈安全正面
華為云CodeArts推出端到端全面保障軟件供應鏈安全解決方案
全球網絡安全事件頻發不斷,企業紛紛損失慘重。2021年11月,知名logo4j漏洞波及全球多達6萬款開源軟件,70%以上企業受影響。
企業使用內網安全管理軟件的好處
監控網絡活動,及早發現網絡安全漏洞,防止未經授權的訪問、篡改和操縱數據。 管理網絡用戶:內網安全管理軟件可以更好地管理網絡用戶,比如給不同角色的用戶分配恰當的權限,以確保網絡數據的安全
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞,主要由RAM的“Use After
金邦達寶嘉公布2023全年業績
香港2024年3月20日 /美通社/ -- 金邦達寶嘉控股有限公司及其附屬公司(以下合稱"金邦達"、"集團"股份代碼:03315.HK)今日公布截至二零二三年十二月三十一日止之全年業績。 業績穩健
虛擬化軟件棧有哪些防御措施
軟件棧的防御措施。 基礎防御措施 強化操作系統安全性:虛擬化軟件棧的基礎是操作系統,因此首先需要確保操作系統的安全性。可以通過更新操作系統的補丁和安
一次Rust重寫基礎軟件的實踐
受到2022年“谷歌使用Rust重寫Android系統且所有Rust代碼的內存安全漏洞為零” [1] 的啟發,最近筆者懷著濃厚的興趣也順應Rust 的潮流,嘗試著將一款C語言開發的基礎軟件轉化
AI加入軟件會更安全嗎
“變化即常態”是技術領域的主旋律。隨著新技術的飛速發展,軟件安全的復雜性也在不斷增加,不法分子總是能發掘出更隱蔽的手段進行網絡攻擊。雖然沒有人能夠準確斷言未來軟件安全的發展,但開發者們
評論