绿盟科技发布2014互联网金融安全报告
作者:星期三, 五月 6, 20150

绿盟科技2014互联网金融报告

绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

互联网金融安全漏洞统计

 

 

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

 

二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

安全开发生命周期图

报告原文下载:[wpdm_package id=’7609′]

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!