很多软件都是建立在可重用的开源组件的基础之上。虽然代码重用的效率提高和成本节省很明显,但企业很少定期检查开源代码以查找潜在的安全性和法律问题。
美国新思科技公司近日发布的《现代应用程序开发安全》报告发现尽管许多组织仍会提交易受攻击的代码,但大多数组织认为他们的应用安全计划都是可靠的。
美国新思科技公司发布的Seeker交互式应用安全测试解决方案可以帮助开发人员在软件开发生命周期( SDLC )早期解决关键安全漏洞,节省宝贵的时间、资源和成本。企业可以通过在投产之前保障应用安全来降低风险。
软件,不管是由谁构建的,都很容易受到漏洞攻击,随着我们的世界越来越依赖数字化,更多的软件被编写,更多的漏洞也将会出现。