SQL注入漏洞數量大幅反彈,創三年來新高
責編:admin |2015-01-21 15:20:03SQL注入漏洞近年來呈緩慢下降趨勢,但是根據DB Networks的報告,2014年公開發行的軟件中該漏洞數量急速飆升。
DB Networks指出導致SQL注入漏洞激增的原因是近年來軟件開發過于注重對開發周期和預算的控制,而忽視了越來越致命的開發安全問題。
DB Networks的分析數據來自NIST(美國國家標準與技術研究所)的國家漏洞數據庫,分析顯示2014年的SQL注入漏洞數量出現大幅反彈,較2013年增長104%,創下2011年來的新高。
DB Networks的首席執行官Dave Rosenberg指出,當產品開發期限臨近,預算吃緊的時候,安全測試成了第一個被忽略的環節。
一方面安全開發被忽視,另一方面安全漏洞造成的損失卻不斷飆升,近年來數據泄露的平均成本高達600萬美元,且波及面廣泛,例如最近一次SQL注入漏洞導致的安全事件來自內容管理平臺Drupal,影響了數以百萬計的網站。