绿盟科技发布2014互联网金融安全报告


本文讲的是 绿盟科技发布2014互联网金融安全报告,绿盟科技在近日发布的《2014互联网金融安全报告》中指出,互联网金融安全现状堪忧,存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。

据报告统计,安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

二、业务涉及缺陷分类统计

互联网金融业务设计安全缺陷统计

二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

时间: 2024-09-21 03:29:19

绿盟科技发布2014互联网金融安全报告的相关文章

BCG今日发布《互联网金融生态系统报告》

报告称,在余额宝等"宝宝"们的助推下,中国基金投资理财覆盖率从2012年的3%迅速提升至2013年的6%,2014年更有可能超过12%,全国开始"基金理财"的人群每年都在倍增.报告同时预测,从2013至2020年,互联网基金还将累计为客户创造2000-3000亿元的财富收益,相当于全国社保基金3-5年的收益.值得注意的是,波士顿咨询测算认为,还有3.6亿的传统金融客户收入并不高,是互联网金融有待开掘.服务的巨大群体."互联网金融推动了金融自主,最普通的大众

【新闻晨报】CES2014可穿戴式设备盘点 2014互联网金融降温

中云网每天精选各科技媒体头条! 1. 凤凰科技 苹果中国开启"红色星期五"活动 产品最高降价700元 http://tech.ifeng.com/it/detail_2014_01/10/32892542_0.shtml 1月10日消息,今天凌晨0点,苹果官方准时启动"红色星期五"特别购物日.用户在苹果中国在线商店或苹果直营店选购各类商品都可以获得不同幅度的优惠. 在此次活动中,苹果的主要产品均参与促销,其中iPhone 5s/5c降价350元,iPad Air降价

360安全中心发布年度互联网网站安全报告

2月7日消息,360安全中心今日对外发布<2011年度互联网网站安全报告>.报告指出,去年底的多网站泄密危机主因在于网站漏洞遭黑客利用.而据360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善. 软件名称:奇虎360安全卫士8.6软件版本:beta软件大小:582KB软件授权:免费适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下

易观发布第二季度互联网广告市场报告

昨天,国内互联网第三方监测机构易观国际发布的<2009年第二季度中国互联网广告市场季度监测>报告显示,第二季度百度.谷歌中国等搜索引擎的广告份额势头较猛,而以新浪.搜狐为代表的品牌广告运营商在市场份额方面与上一季度相比有所下降. 报告显示,百度二季度网络广告份额达29.4%,位居市场第一位,而谷歌中国以13.9%的份额排名第二.而传统的互联网品牌广告运营商新浪和搜狐份额分别为10.2%和8.0%,与上季度比都有所下降,分列第三.四位. 易观国际分析师李智认为,搜索引擎营销作为成本低但是效果较好

邮箱大师发布《2014年度互联网邮箱使用报告》

近日,网易邮箱大师发布了<2014年度互联网邮箱使用报告>.邮箱大师表示,这份报告是通过在线问卷调研.行业公开信息和后台数据分析等方法对互联网邮箱使用情况展开的研究和数据分析编制而成,报告发布多项指标值得业界参考.<2014年度互联网邮箱使用报告>显示:电子邮件作为互联网世界常用的应用,有着广泛的用户基础和使用需求.平均每个网民拥有3.8个电子邮箱,87%的用户每天使用电子邮箱,广东省人均月度登陆次数居首,用户最常使用免费邮箱,有11%的人使用付费邮箱和VIP邮箱,合作接洽与沟通是

【重磅】互联网金融生态系统系列报告:金融机构如何驾驭大数据?

昨日,波士顿咨询公司发布<互联网金融生态系统2020系列报告之大数据篇--回归"价值"本源:金融机构如何驾驭大数据?>,大数据文摘第一时间得到授权,分享给各位读者. 回复"波士顿咨询"可一并下载3篇系列重磅文章: <互联网金融生态系统2020系列报告之大数据篇--回归"价值"本源:金融机构如何驾驭大数据> <BCG_互联网金融生态2020--新动力.新格局.新战略> <张越:变革时代新战略.新工具>

互联网金融潮起 融合颠覆势不可逆

最近的互联网金融正"兵荒马乱",一刻都不消停,正所谓你方唱罢我登场. 这厢是"央妈"先发紧急文件叫停支付宝.腾讯的虚拟信用卡产品和条码支付等面对面支付服务,那厢是支付机构被处罚.一边是国有四大行下调了余额宝等互联网金融产品的购买额度,一边是马云怒气冲天的发出和四大行"开战"的"战前帖". 无论孰是孰非,无论监管和市场态度几何,互联网金融的出现和发展都是水到渠成且不可阻挡的"大潮".近日流传于坊间的权威论调称

互联网金融未来最需要推进的基础工作有哪些

京华时报讯(记者高晨)易宝支付近日发布了主题为"互联网金融未来最需要推进的基础工作有哪些"调研报告.参与本次调研的网民中,47%认为互联网金融最需要推进的基础性工作是完善相关的法规法则,43%认为应完善互联网金融公司的风控体系,33%认为需要完善征信体系建设.中央财经大学法学院教授黄震指出,互联网金融的创新一定要通过技术实现更好的风控. "调研结果说明,对于互联网金融行业来说,未来一段时间内最重要的任务是通过立法.风控.征信体系建设等手段提高信用风险管控水平."易宝

聚焦2017博鳌亚洲论坛:数据安全仍是互联网金融的重中之重

2017年3月23日至26日,以"直面全球化与自由贸易的未来"为主题的博鳌亚洲论坛在海南博鳌召开.23日上午,在"博鳌亚洲论坛学术发布会"上,博鳌亚洲论坛发布了<互联网金融报告 2017>(以下简称"报告"),这是博鳌亚洲论坛连续第四年发布年度互联网金融行业报告,本年度互联网金融报告的主题为"金融创新与规范发展". 据了解,2017年报告分为四篇:新动力与新趋势.风险与监管.政策建议和博鳌对话互联网金融.其中,&q