Veracode的Chris Wysopal将会于本周在阿姆斯特丹召开黑帽子欧洲安全讲座会议。他将揭示公司的调查结果,美国政府雇员开发的软件更容易受到安全攻击。Wysopal是安全研究员,同时也是Veracode首席技术官。Wysopal和他的公司从2010年到2011年下半年分析了 9,910应用软件,发现黑客可以用自动扫描来破坏网站或PC。 根据他们的研究结果,80%来自私营和公共部门的应用不符合Veracode的安全标准。金融行业的软件和商业软件分别有24%和28%符合标准,然而政府的软件绝对表现更糟,只有16%的政府网站应用符合标准的开放Web应用安全项目。 对于SANS评估,研究发现金融业28%符合标准,商业软件为34%,而政府只有18%。 同时,Veracode更深地挖掘到特定Web应用程序漏洞,发现政府网络的应用程序40%容易受到这种攻击的形式,金融业为29%和商业软件行业为30%。
