开源Web应用成漏洞温床

开源Web应用成漏洞温床

近日，安全防护公司 Qualys发布的一款代号为 "BlindElephant"的开源工具，主要用于评估系统中运行的 Web应用程序的安全性，提高机器整体的防护级别。

BilndElephant综合 108万用户提交的数据分析后得出， Web应用程序特别是采用开源代码的，很大一部分比例存在潜在漏洞。

据了解，安装博客辅助工具 MovableType的网站中有 91%变得不安全，类似的 Joomla！管理系统、 Mediawiki、 phpMyAdmin数据管理等都出现同样问题。值得一提的是， WordPress由于开发者的重视和自身良好特性，不良网站率只有 4%。

Qualys首席技术官 (CTO)沃尔夫冈 ・坎德克证实，随着黑客攻击方式的发展，由操作系统逐渐转向常用应用程序，而基于 Web的应用程序正成为被攻击的热门目标。