研究证实政府开发的软件 bug 最多。 程序员并不十分擅长写出安全的代码,但当他们付费或受雇为政府开发软件时,情况会变得愈加恶劣。Bug 搜寻公司 Veracode 的 CTO Chris Wysopal 计划本周末在 Black Hat Europe 安全会议上发表演讲,该公司分析了 9910 款应用程序,发现政府所开发软件的安全漏洞明显多于私企软件。Veracode 发现,只有 16% 的政府 Web 应用程序是安全的,相比下金融行业软件是 24%,商业软件是 28%。对于离线应用程序,18% 的政府程序通过测试,相比下金融行业软件是 28%,商业软件是 34%。 |
