文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

2021-1-26 11:25| 发布者: admin| 查看: 140| 评论: 54

摘要: E安全1月26日讯近日,Veracode对逾13万份应用程序的分析显示,2020年,零售业和酒店行业修复软件缺陷的速度快于其他行业。据悉,零售行业和酒店行业通过积分卡和会员账户的形式跟踪消费者的大量个人信息,并将第三方 ...


文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

E安全1月26日讯  近日,Veracode对逾13万份应用程序的分析显示,2020年,零售业和酒店行业修复软件缺陷的速度快于其他行业。

据悉,零售行业和酒店行业通过积分卡和会员账户的形式跟踪消费者的大量个人信息,并将第三方的营销数据整合到这些数据中,整个过程需要通过更多的软件来实现。

Web应用程序攻击是零售业遭受入侵的主要载体,其中约一半的入侵事件是利用了个人信息或支付数据。

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

01、零售业和酒店行业的软件漏洞修复


研究发现,零售业和酒店行业共约76%的应用程序存在至少一个缺陷,与金融服务、IT、医疗保健等行业领域相比,这一缺陷处于平均水平。

然而,在该76%的比例中,有26%的应用程序缺陷是需要紧急关注的严重问题——这在5大行业(零售业、酒店行业、金融服务、IT、医疗保健)中占据第二大比例。

研究显示,零售业和酒店行业在短短125天内,近一半的软件漏洞得到了修复,比排名第二的行业快了近一个月。在所有行业中,有一半的软件漏洞将会持续更长的时间,且可能永远不会被修复。

Veracode首席研究官Chris Eng表示:“零售业和酒店行业面临双重压力,一方面要成为网络攻击者的高价值目标,另一方面需要不断开发出能够对客户做出高度响应并符合PCI等行业法规的软件。”

在处理与信息泄露和输入验证相关的问题时,零售业和酒店行业的开发商比其他行业做得更好。使用api驱动的扫描和软件组合分析来扫描开源组件中的缺陷,为零售业的开发团队提供了最大的改进机会。





文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

02、封装缺陷、SQL注入与凭证管理问题


对于零售业和酒店行业来说,应用软件开发环境是具有挑战性的,因为它们的应用程序往往比其他行业面向的受众群体更广泛。

零售商、酒店需处理来自客户的许多个人隐私信息,因此,在软件开发过程中,创建内部协议以保护客户数据非常重要,以便跟上隐私法规的变化。
研究发现,零售业领域的应用软件开发人员都在为封装缺陷、SQL注入和证书管理问题而备受困扰。
对于软件开发过程中的封装缺陷,有效阻止对受影响的应用程序、数据库和系统的访问是一个至关重要的步骤。
此外,及时有效备份用户的数据和个人信息也十分重要,有助于在应用软件遭到勒索软件攻击时快速恢复正常的业务。
开发人员可以通过将加密的密码存储在限制的位置并避免使用硬编码的凭据来降低凭据管理攻击的风险。与其他行业相比,零售业领域的开发人员在软件扫描频率、静态扫描方面的竞争力较弱。
开发人员可以应用DevSecOps实践,比如更频繁地扫描,使用多种类型的开发测试,并改进扫描的节奏,以创建更安全的应用软件。

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

重磅福利

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

活动1:

转发本文至朋友圈并在文末留言评论

即可获得E安全定制笔记本1本

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

活动2:

文末留言并转发本文至朋友圈集赞

10个赞获渔夫帽

20个赞获帆布袋

30个赞获定制卫衣

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

推荐阅读:
  • 漏洞风险报告:思科SD-WAN命令注入漏洞
  • 医疗云安全:以云服务促数字医疗
  • 恶意软件进入设备的7种方式
  • 文末好礼|美国国家安全局提供使用加密DNS的指导
  • 拜登就职典礼,网络威胁防御成重点


▼稿件合作  15558192959

  小E微信号:Eanquan0914

文末惊喜|零售和酒店行业软件漏洞修复能力强于其他行业

喜欢记得打赏小E哦!



我就知道你“在看”



鲜花

握手

雷人

路过

鸡蛋
发表评论

最新评论

引用 pkpfx549 2021-2-25 00:20
确实不错,顶先
引用 kzmfk456 2021-2-25 00:19
OMG!介是啥东东!!!
引用 yfadm539 2021-2-25 00:15
没人回帖。。。我来个吧
引用 xpykr132 2021-2-25 00:06
顶顶更健康
引用 ugtta865 2021-2-25 00:00
啥玩应呀
引用 ydqhv179 2021-2-25 00:00
不错,感谢楼主
引用 grrdv651 2021-2-24 00:16
顶起顶起顶起
引用 ugtta865 2021-2-24 00:16
无论是不是沙发都得回复下
引用 tpklx972 2021-2-24 00:09
好困啊
引用 jlmdf943 2021-2-24 00:08
我了个去,顶了
引用 tadiu346 2021-2-24 00:03
好贴坏贴,一眼就看出去
引用 pzrdf009 2021-2-24 00:02
支持,楼下的跟上哈~
引用 ywovx460 2021-2-23 00:41
支持你哈................
引用 oipqa067 2021-2-23 00:35
嘘,低调。
引用 yayly444 2021-2-23 00:35
OMG!介是啥东东!!!
引用 wdsyy258 2021-2-23 00:33
小白一个 顶一下
引用 ydqhv179 2021-2-22 00:37
专业抢沙发的!哈哈
引用 sfezm255 2021-2-22 00:37
支持,楼下的跟上哈~
引用 xswpx063 2021-2-22 00:34
我擦!我要沙发!
引用 sfezm255 2021-2-22 00:08
支持,赞一个

查看全部评论(54)

最新VR资源
热门推荐
  • 联系我们
  • 邮箱:kongdaovr#oxmail.com(请把#改成@)
  • 淘宝店铺:8866VR
  • Telegram:kong
  • 工作时间:7X24(早上8点至凌晨1点)
  • 微信公众平台

  • 扫描访问手机版

版权保护投诉指引|手机版|赞助本站|8866VR游戏客户端|关于我们|8866VR游戏破解汉化玩家交流学习网 |网站地图

GMT+8, 2021-2-27 08:34

Powered by 8866VR游戏下载网

Copyright © 2001-2020, Tencent Cloud.