86%软件开发人员和经理对代码中存在漏洞知情
2023-04-27 03:02:13
欢乐点
IT之家4月26日消息,按照最新问卷调查结果,86%的软件开发人员和总监对代码中存在漏洞知情。88%的受访总监表示外卖软件开发,在过去1年里因代码漏洞受到功击。
市场调查机构对1500多名首席信息安全官(CISO)、经理和软件开发人员展开调查,发觉60%的漏洞可以在代码重构或则测试阶段测量发觉的。
IT之家引述报告内容,发觉34%的受访者表示扫描已完全集成并手动化到她们的软件配置管理(SCM)系统、集成开发环境(IDE)和持续集成(CI)/持续交付(CD)工具中。
受访CISO表示外卖软件开发,代码中风险最大的是API的使用和曝露,占比为37%;其次是开源软件供应链(即恶意代码)(37%)、应用容器化(37%)、开源软件(36%)和基础设施即代码风险(36%)。
经历过功击的总监表示,排行前三的诱因包括开源软件供应链功击(41%)、凭据失窃、机密或弱身分验证/授权(40%)以及发布到生产环境的代码中的已知和/或未知漏洞(39%)。
完整报告链接如下:It’sHere:ThePulseon
免责声明:部分文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快为您处理。
相关文章
