报告显示:组件是 Java 应用易受黑客攻击的关键 - PHPERZ中文资讯站 - 胜博发888手机平台

发布于 2017-10-30 08:23:45 | 47 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Java函数式编程,程序狗速度看过来!

Java程序设计语言

java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaEE(j2ee), JavaME(j2me), JavaSE(j2se))的总称。


Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本。

Veracode 的 CTO Chris Wysopal 表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。

据该公司称,应用变得脆弱的主要原因是开发者在组件发布新版本或发现新漏洞时,多数情况下不会去修补应用。“2017年软件安全报告”也指出,只有 28% 的团队会及时去跟踪和监测其应用使用的组件。当应用大约 75% 的代码都是由开源组件组成时,问题就来了。

Wysopal 表示,“开发团队不能也不应该停止使用组件,但当漏洞被利用时,胜博發是至关重要的。开源组件和第三方组件并不一定没有内部开发的代码安全,而是需要保持正在使用的组件及时更新“。 Wysopal 建议公司更重视这一威胁,并使用工具来监控组件的情况。



相关阅读 :
报告显示:组件是 Java 应用易受黑客攻击的关键
2017 物联网编程语言趋势:C、Java 各具优势 !
Java 虚拟机 OpenJ9 和 Hotspot 的 Benchmark 测试
互联网巨头有哪些是用Java写的?Java语言应用有多广?
谷歌掐架甲骨文:揭秘 Java 侵权案始末
研究发现Java代码大多数是无价值的
甲骨文:Java 9进展顺利 2016年9月发布
Java:持续革新的 20 年
Java:过去、未来的互联网编程之王
甲骨文解雇Java技术讲师:放弃的节奏?
长达十年的争议:Java 到底开源了吗?
有哪些能力的Java程序员才是被企业最需要的呢?
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务