SQL注入漏洞數(shù)量大幅反彈,創(chuàng)三年來新高
責(zé)編:admin |2015-01-21 15:20:03SQL注入漏洞近年來呈緩慢下降趨勢,但是根據(jù)DB Networks的報告,2014年公開發(fā)行的軟件中該漏洞數(shù)量急速飆升。
DB Networks指出導(dǎo)致SQL注入漏洞激增的原因是近年來軟件開發(fā)過于注重對開發(fā)周期和預(yù)算的控制,而忽視了越來越致命的開發(fā)安全問題。
DB Networks的分析數(shù)據(jù)來自NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究所)的國家漏洞數(shù)據(jù)庫,分析顯示2014年的SQL注入漏洞數(shù)量出現(xiàn)大幅反彈,較2013年增長104%,創(chuàng)下2011年來的新高。
DB Networks的首席執(zhí)行官Dave Rosenberg指出,當(dāng)產(chǎn)品開發(fā)期限臨近,預(yù)算吃緊的時候,安全測試成了第一個被忽略的環(huán)節(jié)。
一方面安全開發(fā)被忽視,另一方面安全漏洞造成的損失卻不斷飆升,近年來數(shù)據(jù)泄露的平均成本高達(dá)600萬美元,且波及面廣泛,例如最近一次SQL注入漏洞導(dǎo)致的安全事件來自內(nèi)容管理平臺Drupal,影響了數(shù)以百萬計的網(wǎng)站。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧