软件漏洞致六成企业遭遇违规

美国东部时间5月1日,外媒报道,Forrester最近的一项调查显示,在过去的12个月的时间里,有超过62%的企业遭遇了因不安全的软件造成的安全违规事件。Forrester受应用风险管理平台供应商Veracode的委托进行了一项名为《企业应用风险管理调查》的研究,对来自各种行业部门的180个不同企业的200多个受访者进行了调查。与美国和英国的研发、安全和风险专业人员进行了面谈。大多数的安全违规事件发生都
是因为企业的关键软件应用的漏洞制造了可乘之机。不安全的软件是管理者和研发人员首要面对的。虽然企业
认为他们知道
IT设施的组成和业务关键,
但是他们对那些应用的安全质量却知之甚少。调查
得出结论,英国很少在企业关键功能上广泛使用开源和外包应用,并且研发人员的安全人员比例也很低,但是导致的违规事件在本质上是相同的。仅有34%的企业有带有应用安全的全面的软件研发生命周期(SDLC)。超过半数(57%)的企业在业务关键应用上定期使用外包。然而,仅有三分之一的企业在接受和运行外包商代码之前要求严格的安全测试。
经济衰退
同样对安全风险造
成了影响,64%的受访者表示,虽然应用安全对他们来说很重要,但是他们很难应对现有预算的挑战。"同样的经济压力让企业不得不使用第三方的应用,这样一来同样增加了不安全软件的风险。"Veracode CEO Matt Moynahan表示,"由于大量企业使用第三方建立业务关键应用,全球的企业都需要一个灵活并具有成本效益的解决方案来在企业整个IT设施中对安全进行
无缝地测试,无论是企业外部还是内部。"

时间: 2024-10-10 18:42:41

软件漏洞致六成企业遭遇违规的相关文章

六成企业提高信息安全投入

商报讯(记者 吴辰光)近日,根据<2010年全球信息安全状况调查>数据显示,有六成的受访企业表示,即使在面临几十年来最严重的经济下滑的情况下,仍然会保持或提高其信息安全方面的投入. 这项调研是由普华永道连续第七年与CIO和CSO杂志共同进行,是同类调研中规模最大的.7200多名来自130个国家各个行业的管理人员参与了调查以了解其对信息安全的期望. 普华永道风险管理及内部控制服务(RCS)部门北京合伙人季瑞华表示,日趋严峻的风险环境显著地提升了信息安全在整个公司组织架构中的地位和重要性.多年来企

灵玖软件:大数据挖掘成企业发展新动力

"互联网+"时代的到来,标志着经济转型已驶入一个新的方向,越来越多的企业开始认可数据存在价值.大数据可以帮助企业实现需求预测的精确性,对提高员工调度效率起这非常重要的作用,同时又对在销售环节获取的数据影响生产环节起决策作用.由此带来卓越的客户体验,更高的生产率,更高的销售增长,和更广泛的利润空间. 企业需合理布局深挖大数据资源 第一,企业大数据是原油,但要根据自身实力和优势,量力而行,合理开发. 第二,数据要流动才能价值.把数据紧紧看住,跟谁都不交换,让数据成为一潭死水或者原油井,这样

IDG调研称超六成企业认为预算是招人才最大挑战

2016年已经过去了一半,"资本寒冬"仍然霸据上半年主要关键词的位置,创投圈明显表现出"估值跳水"和"融资放缓"两大特点. 最近,IDG资本和RippleWorks合作的全球性调研< Human Capital Research Report >也从数据上再次印证这一观点:超过77 %的参与调研企业表示,今年融资难度很大:还有将近70 %的企业认为"人才获取/保留"也是不小的挑战.遭遇资本与人才"双难&q

超六成企业未获许可证 六大问题考验铅酸电池业

铅酸蓄电池自1859年发明以来,以制造工艺简单.相对价格较低等特点得到了广泛应用,其销售额占世界电池总销售额的50%以上.近些年,随着相关技术的发展,铅酸电池性能也趋于稳定,广泛地用作汽车储能.电动自行车的动力来源. 然而,铅酸电池的上述优势不能掩盖另外一些事实:多年发展下来,铅酸电池行业散.乱.差的情况依旧严重,加之相关监管不够严格,铅酸蓄电池生产企业所引发的环境问题时有发生,近年由此带来的血铅等事件更是频发. 相关统计显示,中国铅酸电池生产企业超过3000家,年产能约为1亿万千伏安时,但真正

中国内地超六成企业未来一年将提高工资

据新华社电 京都天华会计师事务所最新公布的2011年<国际商业问卷调查报告>显示,熟练劳动力短缺将推高2011年中国及其他新兴经济体用工成本,64%的内地企业计划在未来12个月提高工资,有可能加深通胀的压力. 数据表明,2011年中国内地企业对熟练劳动力短缺的担忧明显增加.40%的内地企业预期熟练劳动力短缺将成为今年阻碍增长的重要因素,该数据比去年上涨17%.京都天华会计师事务所管理合伙人兼董事长徐华表示:"经济的快速发展使劳动力市场出现供不应求的紧张局面,熟练劳动力的升值促使工资水

[转]360“卸载门”引发CIO群体反思:6成企业禁装360

问题描述 <CIOINSIGHT/信息方略> 以免费模式横扫安全行业的奇虎360,因遭遇宝钢全面卸载而引发了一场冲击波.安全软件是否真安全?CIO群体的担忧骤然加剧并迅速扩散,由反思而起的免费模式再评估,慎选安全软件,以及安全理念升级等讨论,都确凿无疑地说明,千里之堤,溃于蚁穴,企业提高对桌面信息资产的重视程度势在必行. 前不久,宝钢集团要求全体员工卸载360相关软件,此举引发了企业信息管理部门管理者的高度关注与广泛讨论.据宝钢内部通知显示,因360客户端软件将宝钢协同办公系统列为恶意软件,严

口碑营销或成企业互联网营销新动向

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 由上海市中小企业互联网营销协会主办,策动传媒集团承办的"2010上海市中小企业互联网营销高峰论坛"日前落下帷幕.十多名互联网营销资深人士.上海地区60多家互联网基础应用及营销策划机构参会,与会部分专家指出,今年以来,受制于人力资源,原材料等成本上升,企业的经营压力不断被提高,互联网营销必将成为更多中小型公司的选择.论坛分析

六成上市房企业绩负增长

羊城记者吴海飞报道:随着上市公司中期业绩披露渐次收官,今年上半年上市房企的总体业绩浮出水面.巨灵财经数据统计显示,截至8月31日,已披露中报的92家上市房企实现总利润175亿, 同比增长15.8%,其中近六成企业业绩负增长.另外,今年上半年上市房企资金链压力和存货压力明显,七成企业经营活动产生的现金流量为负,而四分之三的企业存货同比增加. 上半年房企业绩增速放缓 地产调控背景下,上市房企总体上依然交出了不错的答卷,但与2009年相比,其业绩增速明显下滑. 据巨灵财经数据统计,截至8月31日,已有

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复