应用程序安全公司Veracode新近发布的一份研究报告显示，企业中使用的软件，超过一半存在安全问题。

Veracode最近18个月以来分析了2900 个应用程序，都是来自于使用云服务的用户，发现这些软件中有57%存在不可预知的安全问题。

Veracode表示，超过八成的应用程序不符合OWASP标准(开放式网页应用程序安全架构：Open Web Application Security Project)，OWASP的 T op 10必须符合PCI(支付卡业务标准)和金融和电子商务网站使用规范。

报告显示，企业日常使用中的第三方代码往往是不安全的，81%的第三方应用程序供应商未能达到可接受的安全标准。

Veracode还表示，跨站脚本漏洞是最常见的应用程序漏洞，.N et应用程序有着超乎平常的安全缺陷率。

Veracode产品营销副总裁Sam King告诉记者，“现在还需要围绕软件的安全做大量的工作。”

在Veracode发布报告的同一天，WhiteHat Security也发表了一份报告显示，平均每个网站有将近13个严重的安全漏洞。

（摘自比特网）