为什么部署了安全设备，安全事故仍频繁发生？

某单位信息中心的副主任是由其他部门调职过来，主管信息化建设方面的工作。任职不久便遇到一件非常棘手的事情，单位的某应用系统出现时断时续无法正常访问的现象。起初怀疑是遭受了外部的攻击，该单位当前已经部署了防火墙、入侵检测、web防火墙等安全设备，为了能够尽早解决问题，该副主任率队对主要的安全设备进行了彻夜的排查，翻阅十几页日志后发现大部分都是对端口通信的记录，并未发现什么问题。

于是，单位邀请山东道普测评技术有限公司（山东省软件评测中心改制成立）协助进行安全分析。道普测评通过对软件系统的安全功能、业务安全、数据安全、接口安全、安全审计、架构安全、代码安全7大层面进行安全检测，发现此系统的某个新发布模块存在逻辑漏洞，在使用过程中使用此模块就有一定几率触发此漏洞，导致系统缓冲区溢出，造成系统服务中断。此次检测还发现系统存在用户密码本地存储且未加密、未使用代码混淆、SQL注入等50余项安全问题。经过全面安全检测，道普测评给出针对性的安全加固解决方案，并在整改后提供客观权威的第三方软件安全合规性报告。

通过此次软件应用安全测试，该单位软件系统的安全性得到了大幅提高。很多用户也都存在这样的疑问，为什么已经部署了安全设备，仍然会有安全事故频繁发生呢？

据相关数据显示，99%的被测程序发现存在安全漏洞，75%以上的信息安全问题是软件自身存在的安全问题。如之前发生的超级网银安全漏洞导致24秒被转走10万元事件，其授权支付是漏洞所在；优衣库APP手机端接口注射漏洞导致服务器被入侵，用户敏感数据泄漏等。各种软件安全漏洞问题都给用户的人力、物力、财力等方面带来了不同程度的损失。

软件应用安全测试通过全面安全检测，能够在早期阶段提前发现并减少风险，降低漏洞维护成本，提高系统的安全性，避免安全风险引起的重大经济损失。