SQL 注入漏洞数量创三年来新高

DB Networks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库，分析显示2014年的SQL注入漏洞数量出现大幅反弹，较2013年增长104%，创下2011年来的新高。

DB Networks的首席执行官Dave Rosenberg指出，当产品开发期限临近，预算吃紧的时候，安全测试成了第一个被忽略的环节。

一方面安全开发被忽视，另一方面安全漏洞造成的损失却不断飙升，近年来数据泄露的平均成本高达600万美元，最近一次SQL注入漏洞导致的安全事件来自内容管理平台Drupal，影响了数以百万计的网站。