86%軟件開發人員和經理對代碼中存在漏洞知情
2023-04-27 03:02:13
歡樂點
IT之家4月26日消息,按照最新問卷調查結果,86%的軟件開發人員和總監對代碼中存在漏洞知情。88%的受訪總監表示外賣軟件開發,在過去1年里因代碼漏洞受到功擊。
市場調查機構對1500多名首席信息安全官(CISO)、經理和軟件開發人員展開調查,發覺60%的漏洞可以在代碼重構或則測試階段測量發覺的。
IT之家引述報告內容,發覺34%的受訪者表示掃描已完全集成并手動化到她們的軟件配置管理(SCM)系統、集成開發環境(IDE)和持續集成(CI)/持續交付(CD)工具中。
受訪CISO表示外賣軟件開發,代碼中風險最大的是API的使用和曝露,占比為37%;其次是開源軟件供應鏈(即惡意代碼)(37%)、應用容器化(37%)、開源軟件(36%)和基礎設施即代碼風險(36%)。
經歷過功擊的總監表示,排行前三的誘因包括開源軟件供應鏈功擊(41%)、憑據失竊、機密或弱身分驗證/授權(40%)以及發布到生產環境的代碼中的已知和/或未知漏洞(39%)。
完整報告鏈接如下:It’sHere:ThePulseon
免責聲明:部分文章信息來源于網絡以及網友投稿,本站只負責對文章進行整理、排版、編輯,出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系本站,我們會盡快為您處理。
相關文章
