SQL注入漏洞近年來(lái)呈緩慢下降趨勢(shì)，但是根據(jù)DB Networks的報(bào)告，2014年公開(kāi)發(fā)行的軟件中該漏洞數(shù)量急速飆升。 

DB Networks指出導(dǎo)致SQL注入漏洞激增的原因是近年來(lái)軟件開(kāi)發(fā)過(guò)于注重對(duì)開(kāi)發(fā)周期和預(yù)算的控制，而忽視了越來(lái)越致命的開(kāi)發(fā)安全問(wèn)題。

DB Networks的分析數(shù)據(jù)來(lái)自NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所)的國(guó)家漏洞數(shù)據(jù)庫(kù)，分析顯示2014年的SQL注入漏洞數(shù)量出現(xiàn)大幅反彈，較2013年增長(zhǎng)104%，創(chuàng)下2011年來(lái)的新高。

DB Networks的首席執(zhí)行官Dave Rosenberg指出，當(dāng)產(chǎn)品開(kāi)發(fā)期限臨近，預(yù)算吃緊的時(shí)候，安全測(cè)試成了第一個(gè)被忽略的環(huán)節(jié)。

一方面安全開(kāi)發(fā)被忽視，另一方面安全漏洞造成的損失卻不斷飆升，近年來(lái)數(shù)據(jù)泄露的平均成本高達(dá)600萬(wàn)美元，且波及面廣泛，例如最近一次SQL注入漏洞導(dǎo)致的安全事件來(lái)自內(nèi)容管理平臺(tái)Drupal，影響了數(shù)以百萬(wàn)計(jì)的網(wǎng)站。

原文地址：http://www.aqniu.com/security-reports/6391.html