SQL注入漏洞数量创三年来新高

SQL注入漏洞近年来呈缓慢下降趋势,但是根据DB Networks的报告,2014年公开发行的软件中该漏洞数量急速飙升。

DB Networks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制,而忽视了越来越致命的开发安全问题。

SQL注入漏洞增长趋势

DB Networks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库,分析显示2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。

DB Networks的首席执行官Dave Rosenberg指出,当产品开发期限临近,预算吃紧的时候,安全测试成了第一个被忽略的环节。

一方面安全开发被忽视,另一方面安全漏洞造成的损失却不断飙升,近年来数据泄露的平均成本高达600万美元,最近一次SQL注入漏洞导致的安全事件来自内容管理平台Drupal,影响了数以百万计的网站。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:
标签: ,


关于作者

最牛的信息安全新媒体 (www.aqniu.com)

写评论

忘记密码

X