当前位置: 领跑汽车在线 > 焦点 > 正文

报告称86%的开发者对代码漏洞知情

IT之家   牧晓   2023-04-26 10:26   阅读量:14176   

,根据最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示,在过去 1 年里因代码漏洞遭到攻击。

市场调查机构 Checkmarx 对 1500 多名首席信息安全官、AppSec 经理和软件开发人员展开调查,发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。

IT之家援引报告内容,发现 34% 的受访者表示 AppSec 扫描已完全集成并自动化到他们的软件配置管理 系统、集成开发环境 (IDE) 和持续集成 (CI) / 持续交付 (CD) 工具中。

受访 CISO 表示,代码中风险最大的是 API 的使用和暴露,占比为 37%;其次是开源软件供应链(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。

经历过攻击的 AppSec 经理表示,排名前三的原因包括开源软件供应链攻击 、凭据被盗、机密或弱身份验证 / 授权 (40%) 以及发布到生产环境的代码中的已知和 / 或未知漏洞 ( 39%)。

完整报告链接如下:It’s Here: The Global Pulse on Application Security Report

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

最新资讯
  • 试驾2022款长安逸动PLUS试驾2022款长安逸动PLU
  • 首款搭载CTB技术的e平台3.0车型海豹开启预售,预售价格21.28万元起首款搭载CTB技术的e平台3
  • 特斯拉第三大个人股东呼吁回购150亿美元股票特斯拉第三大个人股东呼吁回购
  • 斯柯达与Etnetera成立合资企业,专攻电动汽车软件领域斯柯达与Etnetera成立
  • 阻击奥密克戎 天津开启全员核酸检测阻击奥密克戎 天津开启全员核
  • AITO问界M5发布15天后我们知道了它的成功密码AITO问界M5发布15天后