报告显示:组件是Java应用易受黑客攻击的关键

Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本。

Veracode 的 CTO Chris Wysopal 表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。

据该公司称,应用变得脆弱的主要原因是开发者在组件发布新版本或发现新漏洞时,多数情况下不会去修补应用。“2017年软件安全报告”也指出,只有 28% 的团队会及时去跟踪和监测其应用使用的组件。当应用大约 75% 的代码都是由开源组件组成时,问题就来了。

Wysopal 表示,“开发团队不能也不应该停止使用组件,但当漏洞被利用时,时间是至关重要的。开源组件和第三方组件并不一定没有内部开发的代码安全,而是需要保持正在使用的组件及时更新“。 Wysopal 建议公司更重视这一威胁,并使用工具来监控组件的情况。

 

原文发布时间为:2017-10-30 

本文作者:王练

时间: 2024-10-28 05:26:11

报告显示:组件是Java应用易受黑客攻击的关键的相关文章

全球最易受黑客攻击的国家:中国排第五

据国外媒体报道,信息安全公司Rapid7近期制作了一张名为"易受攻击国家指数"的互联网热区图,公布了最易遭受黑客攻击的国家排名.Rapid7扫描了互联网上所有可访问的服务器. Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦.萨摩亚和澳大利亚.中国大陆排名第5,美国排名第14,英国排名第23. 这张热区图来自Rapid7的Project Sonar.通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服

McAfee的分析师预测明年最易受黑客攻击的对象

据资讯网站Pcworld报道,近日,著名安全机构McAfee的分析师预测,明年最易受黑客攻击的对象将是应用十分广泛的办公软件Adobe.微软系列.社交网站和谷歌OS.据了解,Adobe公司CTO承认近来针对Adobe的攻击明显增加,表示今后将着重于提升软件的安全性.Adobe包含多个功能组件,其中的Reader和Flash Player是被发现存在漏洞的最多两个组件.通常,微软系列的产品由于较高的市场占有率一直是黑客的主要攻击目标.但是随着新操作系统Windows 7的发布,微软产品在短时间内的

FBI警告医疗行业易受黑客攻击:安全系统松懈

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间8月21日早间消息,美国联邦调查局(FBI)警告称,医疗行业公司已经成为黑客的攻击目标.此前,美国医院集团Community Health Systems Inc遭到黑客攻击,导致数百万患者记录被窃取. 本周三,FBI发出警示称:"FBI已经发现,一些恶意分子瞄准了与医疗相关的系统,这或许是为了获得受保护的医疗信息(PHI)

Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击

美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation).该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape).这一漏洞(CVE-2012-0217) 源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel 64扩展

卡巴斯基实验室:车载系统易遭黑客攻击

据俄罗斯"Letnews"新闻网1月25日消息,卡巴斯基实验室发表声明称,如今的汽车系统中有很多易受黑客攻击的电脑系统,而卡巴斯基实验室的专家已开始着手研究解决这一问题的方法. 卡巴斯基实验室负责人叶甫根尼 卡巴斯基称,在目前的汽车系统中存在漏洞,黑客可以入侵汽车的电脑系统并实施远程操控.2015年,一辆Jeep Cherokee汽车的电脑系统就被入侵,汽车被黑客操控以致掉进排水沟. 卡巴斯基实验室指出,该实验室的专家们已开始研究问题的解决方法.而现阶段该领域技术的订购主要来自国外.

76款流行iOS应用易受中间人攻击,1800万用户受影响

本文讲的是76款流行iOS应用易受中间人攻击,1800万用户受影响, 安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中. 进行此次调查的是Sudo Security Group公司的verify.ly服务,verify.ly的安全专家通过对苹果 App Store应用二进制文件执行批量静态分析后发现了数百个安全问题,可能会将移动用户暴露在中间人攻击的危险之中.测试这些应用的iPhone手机系统为iOS 10,并最终确定有

P2P网贷易遭黑客攻击

本文讲的是 P2P网贷易遭黑客攻击,P2P网贷的超高利率并不是那些缺乏现金的借款人唯一担心的事情,这些大批新兴的互联网金融网站也吸引了网络罪犯的注意.他们盯上了用户的账户信息,并将这些信息用于盗取存款,申请信用卡,或者进行其它形式的盗窃. 网络安全公司InterlCrawler的总裁兼首席情报官安德鲁·卡马洛夫认为,"这似乎是新一轮的欺诈行为".公司通过在黑客论坛上售卖的几个数据库已经获得了超过1亿人的借贷信息. 因为高额的利息费用往往导致用户破产,利息相对较低且贷款手续简捷方便的互联

微软安全报告:Win7比XP更易受恶意软件威胁

微软本周发布了两年一度的<安全情报报告>.这一报告显示,Windows 7和Windows http://www.aliyun.com/zixun/aggregation/15470.html">Vista相对于Windows XP更频繁地受到恶意软件和病毒的感染.因此,这份报告不利于微软推动用户从Windows XP转向更新版本的Windows系统. 报告显示,Windows XP计算机被恶意软件和病毒感染的比例为2.42%,而Windows Vista和Windows 7分

知名区块链VC受黑客攻击,损失逾 30 万美元

据外媒coindesk报道,12 月 7 日,区块链行业知名投资公司创始人被黑客攻击,这其实是一个非常可怕的信号,因为黑客们已经把目光盯向了数字货币用户. 据这些黑客透露,他们偷走了大约 11 万 Augur 代币,REP 折算价值约合 30 万美元,以及部分基于以太坊区块链的加密货币以太币.目前具体金额尚不得而知,唯一确认的是这些数字货币的主人,是分布式资本投创始人沈波. 沈波在自己的 Twitter 账户上表示,黑客已经将自己的 Augur 代币出售了,恰逢昨天 REP 价格下跌,原标的价格