728x90
웹 프로그래밍 언어의 보안성 조사
화이트햇 보안 보고서에 따르면 프로그래밍 언어 종류별 발견되는 취약점 갯수에는 큰 차이가 없으나, 언어별 패치하는 데 걸린는 시간은 다르게 나타났다. ASP에 있는 취약점이 다른 프로그래밍 언어에 있는 취약점보더 더 오래 패치되지 않고 있다. ASP 취약점은 약 139일간 패치되지 않고 있었으며, PHP는 129.5일, 자바는 90.9일이었다. 이번 조사에서 크로스사이트 스크립팅(XSS)가 .NET을 제외한 모든 언어에서 발견되는 최고 취약점이었다.
http://www.scmagazine.com/research-shows-vulnerabilities-go-unfixed-longer-in-asp/article/343357/
https://www.whitehatsec.com/news/14pressarchives/PR_041514_statsreport.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 페이스북 취약점신고 보상제도를 이용한 신고건수 급증 (0) | 2014.04.25 |
|---|---|
| 안드로이드 대상 정교한 부트킷 발견 (0) | 2014.04.25 |
| 하트블리드 취약점 공격해 다중인증 우회 (0) | 2014.04.23 |
| cyberRX 훈련 정보공유 방법 개선 필요 (0) | 2014.04.23 |
| 탈옥된 IOS 기기에서 애플 ID훔치는 악성코드 탐지 (0) | 2014.04.23 |