新思科技最新报告显示过去两年发现的漏洞数量减少了14%

发布时间:2023-12-05  

随着数字化转型全面展开,使用的代码量也随之急剧增加,同时也意味着攻击面也在增加。这给软件研发和安全团队带来了挑战。提前了解常见漏洞的现状和趋势可以帮助他们提前部署,防患未然。

新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2023年软件漏洞快照》报告。新思科技网络安全研究中心 (CyRC) 分析的数据显示,目标应用中发现的漏洞显著减少——从 2020 年的 97% 下降到 2022 年的 83%——这是一个令人鼓舞的迹象,表明代码审查、自动化测试和持续集成有助于减少常见的编程错误。

该报告详细介绍了由新思科技安全测试服务运行的测试汇总出的三年数据(2020 年至 2022 年),测试目标包括 Web 应用、移动应用、网络系统和源代码。测试结合多种安全技术,包括渗透测试、动态应用安全测试 (DAST)、移动应用安全测试 (MAST) 和网络安全测试,旨在探测在真实环境不法分子会如何攻击正在运行的应用。

虽然行业采取积极措施应对软件漏洞,数据表明,依靠静态应用安全测试 (SAST) 等单一工具作为解决方案的方法已不再适用。例如,服务器配置错误平均占三年测试中发现的漏洞总数的 18%。如果没有结合多层安全措施,例如SAST识别编码缺陷、DAST检查正在运行的应用、软件组成分析(SCA)识别第三方组件引入的漏洞以及渗透测试识别内部测试可能遗漏的问题,这些类型的漏洞可能会无法检测出来。

新思科技质量与安全部门总经理Jason Schmitt表示:“多年来我们第一次看到软件中已知漏洞的数量有所下降,这给企业带来了新希望。他们严肃对待安全问题,并优先考虑对软件安全部署全面的策略,以持续确保安全。随着黑客变得越来越老练,我们比以往任何时候都更需要采取多层安全措施,以识别软件风险所在并保护企业免遭利用。”

《2023年软件漏洞快照》报告还发现:

• 高危漏洞的可能性较小:过去三年平均有 92% 的测试发现了某种形式的漏洞。然而,这些测试中只有 27% 包含高危漏洞,6.2% 包含关键高危漏洞。

• 信息泄露仍然是首要风险:2020年至2022 年发现的首要安全问题没有变化——信息泄露,这是敏感信息暴露给未经授权方时发生的重大安全问题。平均 19%的漏洞与信息泄露问题直接相关。

• 跨站脚本攻击呈上升趋势:2022 年发现的所有高危漏洞中,有 19% 容易受到跨站脚本攻击。

• 第三方软件风险增加:2022 年十大安全问题中,25% 的测试发现“使用易受攻击的第三方库”存在风险。如果您不知道正在使用的所有组件(包括第三方和开源组件)的版本,那么软件可能容易受到攻击。

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    动储能行业和电力系统等领域的技术进步具有重大意义。 鉴定委员会听取了项目完成单位所做的研制总结报告科技查新报告、检测报告等汇报,审查了鉴定资料,经讨论,形成鉴定意见认为,该项目创新性突出,综合......
    动储能行业和电力系统等领域的技术进步具有重大意义。 鉴定委员会听取了项目完成单位所做的研制总结报告科技查新报告、检测报告等汇报,审查了鉴定资料,经讨论,形成鉴定意见认为,该项目创新性突出,综合......
    提供社会化公共信息资源的交流服务平台,图书馆一直致力于为创新主体提供科技查新、专利信息、情报研究等各类信息情报服务,全面支持了创新主体的科研项目,包括科研立项、项目研发、成果鉴定及科研产出等各个环节,为创......
    台积电2025年量产2纳米制程,苹果先用; 【导读】据台媒《科技新报》报道,苹果Mac和iPhone芯片可能是迄今最强大芯片,为台积电3纳米。但新报告指苹果努力开发3纳米下代芯片,虽未......
    季开始呈现复苏态势。日系投资机构出具最新报告指出,由于DRAM价格和出口量成长,预期第三季半导体出口将季增逾10%。 据台媒《科技新报》报道,8月半导体出口达85.6亿美元,年减21......
    果库存调整完成且需求回升,2024下半年仍有复苏的机会,并点名看好乐鑫、兆易创新、新唐科技、芯海科技。 由于终端消费平淡,导致库存去化的需求疲弱,大摩出具最新报告指出,经销商预计短期内MCU......
    传台积电CoWoS急单价格上涨20%; 【导读】据台媒科技新报报道,美系外资出具报告称,台积电正将小客户急单CoWoS价格提高20%,意味着外界预测台积电CoWoS瓶颈......
    传台积电明年不对供应商砍价; 【导读】据科技新报报道,2023年第三季度将要结束,第四季度是台积电与供应商议价的高峰期。有相关供应商指出,2024年整......
    深圳哈勃再投资一家芯片公司,中芯国际早已布局;深圳哈勃投资版图继续扩大,投资了第一家AI芯片厂商。 天眼查信息显示,北京知存科技有限公司(以下简称“知存科技”)工商信息于9月14日发......
    18寸难产 2020年前全球晶圆产能12寸继续称霸;   IC Insights 的最新报告显示,全球晶圆产能到2020年都将延续以12吋晶圆称霸的态势。   庞大的财务与技术障碍继续困扰18......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>