不够重视安全性导致网站出现漏洞

墨尔本,2011年8月22日。根据Ovum的研究,因为网站开发者不够重视网站和应用程序的安全性,导致最近许多高知名度的公司都面临安全漏洞遭受攻击的危机。

独立分析师在最新的报告*中指出,部分公司网络设施遭受攻击,例如Sony事件,是由于他们建立网站时不够重视安全性的缘故。

报告陈述网络开发者太过于重视「美化」,例如外观、速度、简单易用,但是不够重视撰写安全的原始码,让网站和应用程序的弱点都暴露在黑客面前。

Ovum分析师暨报告作者Andy Kellett 评论表示:「过去三年,许多受人尊敬的公司和他们的网站设施已经被恶意软件锁定。最近的例子包括Sony、RSA和许多金融机构,这证实了即使是最受人尊敬的组织也对网络安全做出妥协让步。」

过去开发者投注太多在网站的美化上,例如外观、使用经验、速度和简单易用。却不够重视撰写安全的程序代码,以及交出一个固若金汤的基础设施。

因此,过去三年内,70%以上的百大网站不是曾经受到恶意内容的威胁,就是曾经遭受控制被重新导向至非法网站。

最近的安全漏洞报告显示问题依旧存在,而且持续对商业网站造成威胁。

根据报告指出,为了确保用户的安全,必须实时分析检查网页和他们的内容。报告也发现数据保护组件的技术,在保护企业免于遭受黑客热衷于窃取高价值数据的恶意攻击之时,扮演越来越重要的角色。

Kellet 补充表示:「利用Web 2.0服务,在企业和个人环境中访问社交媒体的要求,以及越来越多新的移动设备问世,意味着网站安全实时防护组件必须能同时应付企业和社交使用的需求。」