应用测试服务商Cenzic公司在一份最新的报告中指出,在它测试的所有基于Web的应用和移动应用中,有99%都存在可以被网络犯罪分子利用的安全漏洞,而且每个应用的漏洞数量平均达13个。
报告中的图表展示了存在漏洞的领域,报告本身则详细介绍了这些问题在涉及到web、云、移动应用时的出现频率和严重程度。最常见的问题类型是跨站脚本攻击(即上图中XSS),它导致移动应用容易遭受个人隐私、会话管理等方面的威胁。
Cenzic首席技术官斯科特·帕西(Scott Parcel)表示,公司必须重视应用层的安全性,目前很多公司显然对现有和潜在的威胁视若无睹。 “急于创建大量互相连接的移动应用,导致公司将保护墙打穿,装上了没有上锁的门,安全问题非常严重。”帕西说。
业界人士评论说:也许一些云服务和web服务会驳斥Cenzic的报告,但看到过这份报告的用户还是会忧心忡忡,夜不能寐。