报告称86%的开发者对代码漏洞知情
2023-04-26 10:25:38 来源:IT之家 阅读量:10736
,根据最新问卷调查结果,86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示,在过去 1 年里因代码漏洞遭到攻击。
市场调查机构 Checkmarx 对 1500 多名首席信息安全官、AppSec 经理和软件开发人员展开调查,发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。
IT之家援引报告内容,发现 34% 的受访者表示 AppSec 扫描已完全集成并自动化到他们的软件配置管理 系统、集成开发环境 (IDE) 和持续集成 (CI) / 持续交付 (CD) 工具中。
受访 CISO 表示,代码中风险最大的是 API 的使用和暴露,占比为 37%;其次是开源软件供应链(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。
经历过攻击的 AppSec 经理表示,排名前三的原因包括开源软件供应链攻击 、凭据被盗、机密或弱身份验证 / 授权 (40%) 以及发布到生产环境的代码中的已知和 / 或未知漏洞 ( 39%)。
完整报告链接如下:It’s Here: The Global Pulse on Application Security Report
作者:叶子琪
作者:周嘉宝尽管上半年本土疫情的反复让零售市场承压,但中国这片消费热土仍被所有人寄予厚望。7月25日,第二届中国国际消费品博览会在海南海口拉开帷幕。时代财经发现,上半年零售市场的低迷情绪并没有蔓延至这场规格颇高的展会中。作为此次展会主战场,...
作者:子墨
兔年第一个工作日,刷屏的除了有“开工大吉”,还有政府派发的“大红包”。1月28日,全省高质量发展大会在广州召开。紧随其后,当天下午,广州召开全市高质量发展大会。会上,广州市商务局局长洪谦透露一个重磅信息——广州将2023年定为“消费提振年”...
作者:张璠
摘要:正如电商概念的完善和发展经历了一个过程一样,新零售的发展同样要经历一个从萌芽到成熟的过程。从这个逻辑来看,当前出现的无人货架困境是新零售概念发展成熟的过程当中必然要经历的一个阶段。图片来源:视觉中国从某种程度上来讲,无人货架打了新零售...
作者:苏婉蓉
中新经纬客户端3月13日电(贺陈慧)积极探索并购机会的华润啤酒,正在加快对啤酒高端市场的布局。3月9日,因传华润啤酒欲收购喜力中国业务,华润啤酒发布价格和成交量异常波动的公告,公告中提到,公司及公司控股股东经常探索和进行有关潜在交易的商业和...