不同开发模式的安全漏洞

　　下图展示了各种开发模式(内部开发、商业项目、开源项目)所带来的安全漏洞，其中XSS高居榜首。

　　首次提交OWASP测试的合格率

　　下图展示了内部项目、商业项目、开源项目、外包项目、综合开发项目在首次提交OWASP测试的合格率，其中内部项目最高，外包项目最低。

　　Android应用也不安全

　　Android应用的安全问题主要有两类：一类是加密问题，另一类是信息泄露问题。加密问题中61%是缺乏熵编码的问题，这通常是由于在Java程序中使用统计RNG而不用加密RNG所致。而这些问题用一行代码就能修复。

　　修复安全问题所需时间

　　其中外包项目中的安全问题通常能在一周之内修复，其次是开源项目。而其他项目的修复周期相对来说比较长一些。

　　如何增强程序安全性?

　　1.及时更新软件。自己编写安全的软件或要求供应商及时修复安全问题。

　　2.不断学习。自学巩固程序安全基础知识，参加培训班。

　　3.要求供应商为其软件提供安全保证。要求供应商查看程序代码，在合同里写入安全保证条款。

(责任编辑：)