应用程序被java安全阻止
总部位于都柏林的JVM专家Waratek最近进行的一项调查显示, 将近一半的IT专业人员认为Java应用程序是不安全的。 49%的CSO,CIO和CISO认为应归咎于编码不安全(60%)和第三方库中的缺陷(25%)。
在参加会议的130位高级IT安全专业人员中,有87%的人回答说他们的安全团队对数据中心应用程序了解不足,无法保护他们免受黑客攻击。
Java和它的声誉一样糟糕吗?
尽管Oracle去年承诺要“修复Java” ,但其历史仍然因安全漏洞的历史而受损。 本月初,Java对其重要补丁更新发行了一系列Java 8 补丁 。
尽管Oracle致力于保护Java 8的安全,但是依赖旧版本Java的旧系统仍然容易受到攻击。 建议开发人员使用最新的Java版本,以确保IT系统安全的最大投资回报。 根据微软最近的《 安全情报报告》 ,Java插件最容易受到漏洞利用工具包的攻击。
同时,关于Java的黑客的复杂性正在稳步增长 。 网络罪犯甚至成功破解了Java 7的本机层。
Waratek的首席执行官Brian Maccaba说,问题部分与定制开发的基于Java的应用程序的大量使用有关。 “由于许多企业应用程序正在平台的较旧版本上运行并使用第三方代码,因此,如此众多的安全专业人员关注这些程序中的漏洞不足为奇。”不安全的历史
Java安全性的许多图像问题可归因于浏览器客户端相对较小区域中的麻烦。去年,当Mozilla决定抵制Firefox中的Java时,Java在浏览器实现方面的糟糕记录达到了顶峰 。 此后被取消的代码块旨在保护浏览器免受困扰Java的安全性问题。
去年,安全漏洞甚至阻碍了语言本身的发展,导致Java 8的发布被推迟 ,部分原因是该平台基于applet的安全问题。
尽管去年违反Java安全性的比例从15%下降到10%,但几乎所有攻击的75%都是针对JRE漏洞的攻击工具包。
专题图片: Dave Bleasdale
翻译自: https://jaxenter.com/half-of-security-pros-believe-java-apps-are-vulnerable-to-attacks-107968.html
应用程序被java安全阻止