En torno al 58% de las aplicaciones web tiene algún fallo de seguridad después de finalizar su desarrollo, tal y como se pone de manifiesto en el informe “State of Software Security”, publicado por la compañía Veracode, especializada en analizar aplicaciones a través de un sistema de test basado en cloud computing. Las compañías publican sus aplicaciones para que dicho sistema verifique su seguridad, proceso que se realiza en un espacio de 18 meses.
Más preocupante aún es que el 66% de las aplicaciones desarrolladas por la industria del software carecen de los niveles de seguridad adecuados o son aplicaciones inaceptables en este sentido. Por el contrario, la industria de las finanzas es el segmento con el código fuente de las aplicaciones más depurado a nivel de seguridad.
Las buenas noticias, según Veracode, llegan a la hora de subsanar estos problemas de seguridad. “Los desarrolladores aprenden de sus fallos rápidamente y los resuelven en menos de un mes para retomar el proceso de análisis”, se puede leer en el informe. En el caso de los productos relacionados con la seguridad, las soluciones llegan incluso más rápido, quedando subsanados los problemas en tan sólo tres días.
Los agujeros de seguridad más comunes en estas aplicaciones preparadas para entrar en producción están relacionados con las inyecciones SQL o procesos de cross-site scripting (XSS) para la ejecución de código de forma remota.
eWeek
No hay comentarios:
Publicar un comentario