报告称86%的开发者对代码漏洞知情

源自：砍柴网

---

　　4月 26日消息，根据最新问卷调查结果，86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示，在过去 1年里因代码漏洞遭到攻击。

650e-8f576fe3c65863c2fc0515c02e509cea.jpg  保存到相册

上传时间: 2023-4-27 15:44

文件大小: 36.24 KB

下载次数: 3

点击文件名下载图片

 

　　市场调查机构 Checkmarx 对 1500多名首席信息安全官（CISO）、AppSec 经理和软件开发人员展开调查，发现 60% 的漏洞可以在代码构建或者测试阶段检测发现的。

9caa-a991fcdb081f05326dc81dad0bd4800c.jpg  保存到相册

上传时间: 2023-4-27 15:44

文件大小: 54.09 KB

下载次数: 3

点击文件名下载图片

 

　　IT之家援引报告内容，发现 34% 的受访者表示 AppSec 扫描已完全集成并自动化到他们的软件配置管理（SCM）系统、集成开发环境（IDE）和持续集成（CI）/持续交付（CD）工具中。

e79e-e5e7e8a0a270d9886f33ae8d5b71d9eb.jpg  保存到相册

上传时间: 2023-4-27 15:44

文件大小: 43.68 KB

下载次数: 4

点击文件名下载图片

 

　　受访 CISO 表示，代码中风险最大的是 API 的使用和暴露，占比为 37%；其次是开源软件供应链（即恶意代码）（37%）、应用容器化（37%）、开源软件（36%）和基础设施即代码风险（36%）。
　　经历过攻击的 AppSec 经理表示，排名前三的原因包括开源软件供应链攻击（41%）、凭据被盗、机密或弱身份验证/授权（40%）以及发布到生产环境的代码中的已知和/或未知漏洞（39%）。

　　【

源自：IT之家】