盲象 BlindElephant:开源 Web 应用成漏洞温床 - 开源中国社区
盲象 BlindElephant:开源 Web 应用成漏洞温床
红薯 2010年08月04日

盲象 BlindElephant:开源 Web 应用成漏洞温床

红薯 红薯 发布于2010年08月04日 收藏 2 评论 0

有免费的MySQL,为什么还要买? >>>  

据资讯网站Pcworld报道,近日,安全防护公司Qualys发布的一款代号为“BlindElephant”(盲象)的开源工具,主要用于评估系统中运行的web应用程序的安全性,提高机器整体的防护级别。

BilndElephant综合108万用户提交的数据分析后得出, Web应用程序特别是采用开源代码的,很大一部分比例存在潜在漏洞。

据了解,安装博客辅助工具MovableType的网站中有91%变得不安全,类似的Joomla!管理系统、Mediawiki、 phpMyAdmin数据管理等都出现同样问题。值得一提的是,WordPress由于开发者的重视和自身良好特性,不良网站率只有4%。

Qualys首席技术官(CTO)沃尔夫冈·坎德克证实,随着黑客攻击方式的发展,由操作系统逐渐转向常用应用程序,而基于Web的应用程序正成为被攻击的热门目标。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:盲象 BlindElephant:开源 Web 应用成漏洞温床
分享
评论(0)
最新评论
顶部