零售应用中最常见的安全风险

发布时间：2019-12-02 11:34:36 【来源：】

零售商应该对今年假期购物旺季的预测感到满意，尤其是在线购物。德勤(Deloitte)的年度分析预测，与去年同期相比，增长14%至18%，电子商务总销售额将增至1,440亿美元。

这么多的支出可能是一笔福音，但也标志着零售商正在处理的数据激增—谁在购物，他们在购买什么，他们的购物习惯和信用卡信息。这说明了从安全角度来说，本赛季也至关重要的原因。网络罪犯将增加攻击，探测弱点和漏洞以利用零售商获取潜在有价值的数据。

由于未解决的安全错误，大多数应用程序都承担着巨大的“安全债务”。

最近发布的《 2019年Thales数据威胁报告》显示，美国62%的零售商表示已被违反，而37%的零售商表示在过去一年中被违反。令人震惊的是，该报告还发现，只有62%的零售商计划今年增加安全支出。尽管并不是最新的信息，零售业是网络攻击的最爱目标，但十分之四的零售商表示，他们认为自己非常容易受到攻击。

为什么零售商必须优先考虑应用程序安全性

安全漏洞破坏了运营并造成了收入损失，以及对零售商声誉的影响。该领域是数字转换领域的领导者，其在线和实体店中部署技术可增强客户的购买体验以及与品牌的互动。这种转变几乎完全由内部构建或由第三方提供资源的软件和云原生应用程序驱动。

每个软件应用程序都会带来风险，这对于必须保护敏感客户信息的零售商而言，应用程序安全性变得越来越重要。组织越来越关注于不仅要查找安全漏洞，而且要解决这些漏洞，并优先考虑使它们最容易受到威胁的漏洞。

最近对12个月内超过85,000个应用程序的研究发现，其中83%的应用程序在组织运行的初始扫描中至少存在一个缺陷。该报告还发现，由于未解决的安全错误，大多数应用程序都承担着巨大的“安全债务”。

常见的安全漏洞

开发人员和安全团队面临着常见的持久性缺陷类型。最常见的两种缺陷类型是信息泄漏和加密问题，其次是CRLF注入和代码质量。实际上，23%的零售应用程序都具有SQL注入功能-常见的违规先兆。在几乎所有应用程序中，也发现跨站点脚本和凭据管理漏洞。

上一篇：AmTrust发布了第一份零售风险报告
下一篇：俄亥俄州假期零售销售今年将减弱