报告：过半手机应用程序有安全问题 XSS最常见

CNET科技资讯网9月26日国际报道 根据安全厂商Veracode最新发布的报告显示，企业内部用的程序中有超过一半有安全性问题。

Veracode在18个月内查看了自家云计算客户使用的超过2900个应用程序，发现有57%的程序有不能被接受的程序安全品质。

十个网页程序中有八个未达OWASP（开放网页程序安全计划，Open Web Application Security Project）前十大要求，也就是需要达到用在财务和电子商务网站中的PCI规范（支付卡产业，payment card industry compliance)。

该报告说，企业中使用越来越多的第三方程序代码通常是不安全的。第三方供应者有81%无法达到可接受的安全标准。

同时，跨网站指令码攻击(cross-site scripting, XSS)依然是最常见的所有程序的漏洞，而.Net程序的漏洞数量则显示“异常”高，Veracode说。

Veracode产品营销副总裁Sam King说，“在关于软件信息安全这部份，还有很多工作要做。”

同样WhiteHat Security发布一份报告显示，平均一个网站会有接近13的危险的漏洞。