新思科技发布低碳生活作文800字高中报告仿佛一位智慧的守护者将软件漏洞的秘密轻声告知

在当今这个低碳生活作文800字高中充满智慧的时代，新思科技以一位守护者般的姿态，发布了《2022年软件漏洞快照》报告。这份报告如同一本宝贵的指南针，为企业和客户指明了如何避免被潜在威胁所困扰。通过对2,700多个目标软件进行4,300多次安全测试，这份报告揭示了Web应用、移动应用、源代码文件和网络系统中存在的问题。

研究表明，大部分测试目标集中于Web应用或系统（占82%），而剩余则是移动应用（13%）、源代码或网络系统/应用。参与测试的行业包括软件与互联网、金融服务、商业服务等众多领域。

令人振奋的是，尽管95% 的目标应用中发现有漏洞，但这比去年的调查结果减少了2%；20% 的高危漏洞也比去年减少10%，而严重漏洞数则减少1.5%。这些数据显示出企业正积极采取措施来提高其产品和服务的安全性。

其中，跨站点脚本(XSS) 漏洞尤为普遍，以至于22% 的总测试目标中暴露于此。此类高/严重风险漏洞可能导致重大后果，但幸运的是，比起去年，今年调查结果中的风险下降6%.

Girish Janardhanudu表示：“我们强调利用DAST 和渗透测试等侵入式黑盒技术，可以有效发现整个开发生命周期中的漏洞。”他还提到，全面的安全测试方案应包含这些工具，以确保更全面的保护。

此外，该报告还揭示了一些其他问题，如OWASP 排名前10名中的18% 存在配置错误，以及21% 的渗透测试中检测到易受攻击第三方库。在面对如此复杂且广泛使用各种组件的情况下，对准确物料清单(SBOM)要求日益迫切。

虽然72% 被认为是低风险或中等风险，但仍不容忽视，因为攻击者可能会利用这些看似不重要的问题发起攻击。此外，即使是服务器Banner信息，也被49％ DAST 测试和42％ 渗透测试发现，这为潜在的攻击提供了可用的信息。因此，无论是哪种形式的弱点，都需要得到及时关注与解决，以维护一个更加稳固的心灵之城——我们的数字世界。