來自RSA 2010安全大會的消息稱，一份軟件安全測試報告顯示，多數(shù)軟件應用程序仍然存在安全漏洞。

安全調研機構Veracode的最新報告顯示，在過去的一年半時間內，58%左右的測試軟件無法通過首輪安全測試。

Veracode市場部副總裁羅杰-奧貝格（Roger Oberg）稱：“未通過首輪測試的軟件比例非常巨大，而且這些軟件都是來自關心軟件安全性的開發(fā)者。超過一半的測試軟件存在一些常見的安全漏洞，而且都是應用層攻擊漏洞。”

據(jù)悉，Veracode測試的軟件包括商業(yè)軟件，內部開發(fā)軟件，開源軟件和外包軟件。內部開發(fā)軟件占測試軟件總數(shù)的60%，商業(yè)軟件占 30%，開源軟件占8%，外包軟件占到2%另外，Web應用程序占測試軟件總數(shù)的60%，非Web應用程序占40%。

其中，接近90%的內部開發(fā)軟件存在安全漏洞。