绿盟科技发布2014互联网金融安全报告
绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。
据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。
以下是报告中的部分数据图表:
一、互联网金融安全漏洞统计
按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:
二、业务涉及缺陷分类统计
二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:
报告原文下载:
关键词:
