59% 公共部门的应用程序长期存在安全漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
根据Veracode数据,公共部门应用程序存在更多安全漏洞,需加强网络安全措施,减少安全风险。安全债务主要集中在旧版应用程序中,需关注第一和第三方代码。Java和.NET应用程序是公共部门的重要债务来源。将安全设计作为标准方法很重要。
🎯
关键要点
-
公共部门应用程序存在更多安全漏洞,59% 的应用程序存在未修复的安全漏洞。
-
公共部门面临日益严重的网络攻击威胁,需采取系统性保护措施。
-
联邦政府正在实施网络安全加强措施,要求供应商对不安全软件负责。
-
公共部门机构的安全漏洞比例略低于其他行业,但存在更多积累的漏洞。
-
40% 的公共部门机构存在严重的安全漏洞,构成安全'债务'。
-
公共部门的安全'债务'主要集中在旧版应用程序和第三方依赖上。
-
Java 和 .NET 应用程序是公共部门的重要安全'债务'来源。
-
将安全设计作为标准方法对于减少安全风险至关重要。
❓
延伸问答
公共部门应用程序的安全漏洞比例是多少?
59%的公共部门应用程序存在未修复的安全漏洞。
公共部门面临哪些网络安全风险?
公共部门面临日益严重的网络攻击威胁,尤其是黑客攻击的风险。
如何减少公共部门的安全债务?
需要关注第一和第三方代码,并将安全设计作为标准方法。
公共部门的安全债务主要集中在哪些方面?
安全债务主要集中在旧版应用程序和第三方依赖上。
公共部门应用程序中没有漏洞的比例是多少?
只有3%的公共部门应用程序不存在漏洞。
联邦政府在网络安全方面采取了哪些措施?
联邦政府正在实施网络安全加强措施,要求供应商对不安全软件负责。
➡️
