59% 公共部门的应用程序长期存在安全漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
根据Veracode数据,公共部门应用程序存在更多安全漏洞,需加强网络安全措施,减少安全风险。安全债务主要集中在旧版应用程序中,需关注第一和第三方代码。Java和.NET应用程序是公共部门的重要债务来源。将安全设计作为标准方法很重要。
🎯
关键要点
- 公共部门应用程序存在更多安全漏洞,59% 的应用程序存在未修复的安全漏洞。
- 公共部门面临日益严重的网络攻击威胁,需采取系统性保护措施。
- 联邦政府正在实施网络安全加强措施,要求供应商对不安全软件负责。
- 公共部门机构的安全漏洞比例略低于其他行业,但存在更多积累的漏洞。
- 40% 的公共部门机构存在严重的安全漏洞,构成安全'债务'。
- 公共部门的安全'债务'主要集中在旧版应用程序和第三方依赖上。
- Java 和 .NET 应用程序是公共部门的重要安全'债务'来源。
- 将安全设计作为标准方法对于减少安全风险至关重要。
➡️
