SQL注入漏洞数量创三年来新高_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > SQL注入漏洞数量创三年来新高

SQL注入漏洞数量创三年来新高

 2015/1/21 23:14:50    程序员俱乐部  我要评论(0)
  • 摘要:SQL注入漏洞近年来呈缓慢下降趋势,但是根据DBNetworks的报告,2014年公开发行的软件中该漏洞数量急速飙升。DBNetworks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制,而忽视了越来越致命的开发安全问题。DBNetworks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库,分析显示2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高
  • 标签:SQL SQL注入 漏洞

  SQL 注入漏洞近年来呈缓慢下降趋势,但是根据 DB Networks 的报告,2014 年公开发行的软件中该漏洞数量急速飙升。

  DB Networks 指出导致 SQL 注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制,而忽视了越来越致命的开发安全问题。

SQL 注入漏洞增长趋势

  DB Networks 的分析数据来自 NIST (美国国家标准与技术研究所)的国家漏洞数据库,分析显示 2014 年的 SQL 注入漏洞数量出现大幅反弹,较 2013 年增长 104%,创下 2011 年来的新高。

  DB Networks 的首席执行官 Dave Rosenberg 指出,当产品开发期限临近,预算吃紧的时候,安全测试成了第一个被忽略的环节。

  一方面安全开发被忽视,另一方面安全漏洞造成的损失却不断飙升,近年来数据泄露的平均成本高达 600 万美元,最近一次 SQL 注入漏洞导致的安全事件来自内容管理平台 Drupal,影响了数以百万计的网站。

发表评论
用户名: 匿名