几乎所有Web和移动应用都容易受攻击study875发布于 2013-03-08 10:47:21|719 次阅读 稿源:腾讯科技       应用测试服务商Cenzic公司在一份最新的报告中指出，在它测试的所有基于Web的应用和移动应用中，有99％都存在可以被网络犯罪分子利用的安全漏洞，而且每个应用的漏洞数量平均达13个。报告中的图表展示了存在漏洞的领域，报告本身则详细介绍了这些问题在涉及到web、云、移动应用时的出现频率和严重程度。最常见的问题类型是跨站脚本攻击（即上图中XSS），它导致移动应用容易遭受个人隐私、会话管理等方面的威胁。Cenzic首席技术官斯科特·帕西（Scott Parcel)表示，公司必须重视应用层的安全性，目前很多公司显然对现有和潜在的威胁视若无睹。 “急于创建大量互相连接的移动应用，导致公司将保护墙打穿，装上了没有上锁的门，安全问题非常严重。”帕西说。业界人士评论说：也许一些云服务和web服务会驳斥Cenzic的报告，但看到过这份报告的用户还是会忧心忡忡，夜不能寐。来源：hothardware