據統計來自應用安全公司Veracode的最新研究表明，軟件漏洞的定時炸彈效應變得越來越糟，有超過半數的軟件沒有達到可接受的安全標準。

該公司在第三期軟件安全狀況報告中揭露了將近5000個應用的安全情況。其中三分之一為內容管理程序，而操作，安全，財務和其他用戶相關軟件也在分析之列。

這些軟件根據其漏洞的嚴重程度和涉及業務的重要性來獲得一定的分數，有58%的軟件沒有達到合格線。在漏洞類型方面，跨站腳本攻擊漏洞的數量維持不變，SQL注入攻擊漏洞略有下降。

該公司總裁稱，Veracode還需要進一步對整個軟件環境進行觀察，對軟件安全需求變得更有前瞻性。在評測指標中，還加入了軟件的更新頻率。

另外，Veracode發現，有超過80%的應用程序在發現包含漏洞之后，被開發者在一個月內修復，并重新提交樣本進行測試。

【編輯推薦】

1. 從開發到售賣 三星bada應用程序創建完整流程
2. 在BlackBerry設備上使用Java及應用程序控制
3. Windows Phone 7平臺開發日歷應用程序教程
4. 詳解惠普webOS官方教程 開發你的第一個應用程序
5. Java語言編寫BlackBerry應用程序