为什么部署了安全设备,安全事故仍频繁发生?

某单位信息中心的副主任是由其他部门调职过来,主管信息化建设方面的工作。任职不久便遇到一件非常棘手的事情,单位的某应用系统出现时断时续无法正常访问的现象。起初怀疑是遭受了外部的攻击,该单位当前已经部署了防火墙、入侵检测、web防火墙等安全设备,为了能够尽早解决问题,该副主任率队对主要的安全设备进行了彻夜的排查,翻阅十几页日志后发现大部分都是对端口通信的记录,并未发现什么问题。

于是,单位邀请山东道普测评技术有限公司(山东省软件评测中心改制成立)协助进行安全分析。道普测评通过对软件系统的安全功能、业务安全、数据安全、接口安全、安全审计、架构安全、代码安全7大层面进行安全检测,发现此系统的某个新发布模块存在逻辑漏洞,在使用过程中使用此模块就有一定几率触发此漏洞,导致系统缓冲区溢出,造成系统服务中断。此次检测还发现系统存在用户密码本地存储且未加密、未使用代码混淆、SQL注入等50余项安全问题。经过全面安全检测,道普测评给出针对性的安全加固解决方案,并在整改后提供客观权威的第三方软件安全合规性报告。

通过此次软件应用安全测试,该单位软件系统的安全性得到了大幅提高。很多用户也都存在这样的疑问,为什么已经部署了安全设备,仍然会有安全事故频繁发生呢?

据相关数据显示,99%的被测程序发现存在安全漏洞,75%以上的信息安全问题是软件自身存在的安全问题。如之前发生的超级网银安全漏洞导致24秒被转走10万元事件,其授权支付是漏洞所在;优衣库APP手机端接口注射漏洞导致服务器被入侵,用户敏感数据泄漏等。各种软件安全漏洞问题都给用户的人力、物力、财力等方面带来了不同程度的损失。

软件应用安全测试通过全面安全检测,能够在早期阶段提前发现并减少风险,降低漏洞维护成本,提高系统的安全性,避免安全风险引起的重大经济损失。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181206B1DOL800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券