报告显示:组件是Java应用易受黑客攻击的关键_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 报告显示:组件是Java应用易受黑客攻击的关键

报告显示:组件是Java应用易受黑客攻击的关键

 2017/10/30 10:11:33    程序员俱乐部  我要评论(0)
  • 摘要:Java开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode公司近日发布了一份新的报告,数据显示88%的Java应用包含一个以上的易受攻击的组件,还有约53.3%的Java应用依赖于易受攻击的CommonsCollections组件版本。Veracode的CTOChrisWysopal表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。据该公司称
  • 标签:Java 应用 黑客攻击 攻击 黑客
class="topic_img" alt=""/>

  Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3% 的 Java 应用依赖于易受攻击的 Commons Collections 组件版本

  Veracode 的 CTO Chris Wysopal 表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。

  据该公司称,应用变得脆弱的主要原因是开发者在组件发布新版本发现新漏洞时,多数情况下不会去修补应用。“2017 年软件安全报告”也指出,只有 28% 的团队会及时去跟踪和监测其应用使用的组件。当应用大约 75% 的代码都是由开源组件组成时,问题就来了。

  Wysopal 表示,“开发团队不能也不应该停止使用组件,但当漏洞被利用时,时间是至关重要的。开源组件和第三方组件并不一定没有内部开发的代码安全,而是需要保持正在使用的组件及时更新“。 Wysopal 建议公司更重视这一威胁,并使用工具来监控组件的情况。

发表评论
用户名: 匿名