SQL 注入漏洞數量創三年來新高

DB Networks的分析數據來自NIST(美國國家標準與技術研究所)的國家漏洞數據庫，分析顯示2014年的SQL注入漏洞數量出現大幅反彈，較2013年增長104%，創下2011年來的新高。

DB Networks的首席執行官Dave Rosenberg指出，當產品開發期限臨近，預算吃緊的時候，安全測試成了第一個被忽略的環節。

一方面安全開發被忽視，另一方面安全漏洞造成的損失卻不斷飆升，近年來數據泄露的平均成本高達600萬美元，最近一次SQL注入漏洞導致的安全事件來自內容管理平臺Drupal，影響了數以百萬計的網站。