2011年安全事件层出不穷，几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取数据、IP地址，或者通过在网站中植入木马将恶意软件安装到访客的电脑里，更有甚者转移账户、违反行业规定等等，因此应用程序的安全显得越来越重要。

　　安全漏洞TOP5

　　据统计，10个程序中有8个以上在第一次测试时都不能通过OWASP(Open Web Application Security Project，开放式Web应用程序安全项目)的检查，而且有一半的开发者在基础程序安全评估中都只能获得C级甚至更低的评级。

　　下图展示了排名前五位的安全漏洞。其中橙色表示受影响的Web应用的比例，XSS最高;蓝色表示被黑客利用的比例，SQL注入的比例最高。

　　编程语言中的安全漏洞

　　下图展示了一些流行的编程语言中比例最高的3种安全漏洞。其中XSS的威胁依然很高，而信息泄露和加密问题也不容忽视。

(责任编辑：)