绿盟科技发布2014互联网金融安全报告

绿盟科技发布2014互联网金融安全报告
本文讲的是 绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

绿盟科技发布2014互联网金融安全报告

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

绿盟科技发布2014互联网金融安全报告

二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

绿盟科技发布2014互联网金融安全报告

原文发布时间为:五月 6, 2015
本文作者:zeon
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7613.html

上一篇:吃透RTMP原理


下一篇:数据告诉你,有多少网友支持南方供暖