黑客发现55个苹果漏洞

报告展示了来自全球1639家企业的反馈，探讨了物联网如何帮助这些企业为未来做好准备。

新冠肺炎疫情迫使几乎所有企业在几周内改变其工作做法和优先事项，调查结果显示，77%的采用者在此期间加快了物联网项目的步伐。

采用者显然相信物联网对他们的持续发展至关重要：84%的人认为，这项技术是在疫情期间保持业务连续性的关键。因此，大多数采用者(84%)现在将物联网设备与工人的整合视为更高的优先事项，73%考虑物联网的企业同意，疫情将加速他们的采用计划。

研究结果是明确的：物联网继续为采用者创造价值和ROI，87%的人同意他们的核心业务战略已经因为采用物联网而变得更好。

几乎所有的公司(95%)都表示他们已经实现了投资回报，55%的采用者看到运营成本平均下降了21%。

从提高运营效率到创造新的互联产品和服务，物联网部署的主要好处包括提高员工生产率(49%)和改善客户体验(59%)。

你无法管理你无法衡量的东西。物联网数据对于支持企业决策变得至关重要(59%)，大多数采用者(84%)认为，多亏物联网，他们可以做以前无法做的事情。物联网数据也帮助84%的企业实现了可持续发展目标。

企业将物联网视为为未来做好准备的必要元素。73%的人认为，没有融入物联网的企业将在5年内落后于人。

沃达丰业务的物联网总监Erik Brenneis表示:“物联网已经成熟起来。它不再仅仅是为了增加投资回报或为企业节省成本，它正在改变人们的思维和运营方式。这给了他们一个重新设计运营和未来商业模式的机会。本研究证明了物联网是一个重要的技术企业，要有弹性，更加灵活和快速适应和应对改变。”

随着越来越多的联网设备上线，其对消费者和企业的潜在好处令人难以置信。同样，对服务提供商来说，这个新市场的潜力同样令人兴奋，那些愿意投入时间和资源来提升物联网价值链的企业将会获得收益。
 

检测不良编码实践的同等重要的部分是报告的实用性。重要的是要能够理解静态分析违规的根本原因，以便快速、有效地解决它们。这就是Parasoft的C/C++test，dotTEST和Jtest等商业工具的发源地。

Parasoft的自动测试工具可对警告进行完整跟踪，在IDE中进行说明，并连续收集构建信息和其他信息。这些收集的数据以及测试结果和指标可提供对团队编码标准合规性的全面了解。它还显示了总体质量和安全状态。

这些报告包括风险模型，这些模型是OWASP，CERT和CWE提供的信息的一部分。这样，开发人员可以更好地了解该工具报告的潜在漏洞的影响以及应优先考虑哪些漏洞。在IDE级别生成的所有数据都与上面概述的下游活动相关。

总结

臭名昭著的SQL注入漏洞继续困扰着Web应用程序。尽管知道它是如何工作和可以被利用的，但它仍然很普遍。有关最新示例，请参见IoT Hall of Shame。

我们提出一种预防和检测方法来补充主动安全测试。这种方法可防止在写入代码之前尽早在SDLC中进行SQL注入。防止在IDE上进行SQL注入并在CI/CD管道中检测到它们是将其路由到软件之外的关键。最后，在使用渗透测试技术的测试过程中查找并修复这些错误。

与SQL注入(以及其他受污染数据的利用)的斗争仍在继续。精明的团队可以在他们现有的工作流程中以正确的流程、工具和自动化扭转局面。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!