行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 2014互联网金融安全报告:短信验证最易被攻击

2014互联网金融安全报告:短信验证最易被攻击

 

近日,《2014互联网金融安全报告》出炉,报告显示,互联网金融安全存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。

以下是报告中的部分数据图表:

一、互联网金融安全漏洞统计

按照漏洞类型的分类和数量,报告统计了12中最常见的漏洞类型,漏洞类型按照数量和风险进行叠加后排序,得出如下漏洞数据分布:

 

互联网金融安全漏洞统计
二、业务涉及缺陷分类统计

 

互联网金融业务设计安全缺陷统计
二、互联网金融安全开发保障,SDL安全开发生命周期阶段参考图:

 

安全开发生命周期图