Casi 9 de cada 10 aplicaciones Java contienen componentes vulnerables

El informe sobre el estado de la seguridad del software de Veracode para 2017 revela el nivel de riesgo de los componentes de código abierto.

Y es que, según este informe, hasta un 88 % de las aplicaciones Java tiene por lo menos un componente vulnerable. Esto significa que casi 9 de cada 10 aplicaciones Java son susceptibles de recibir un ataque generalizado. De hecho, en el último año ya se habrían producido “numerosas brechas” en aplicaciones de este tipo.

“El uso universal de componentes en el desarrollo de aplicaciones conlleva que cuando se descubre una vulnerabilidad en un componente, dicha vulnerabilidad tiene el potencial de impactar en miles de aplicaciones, haciendo que sean vulnerables con un único exploit“, comenta al respecto Chris Wysopal, CTO de Veracode, compañía propiedad de CA Technologies.

A esto hay que sumar que ni siquiera 3 de cada 10 empresas suelen acometer análisis de composición regulares para ver qué componentes hay en sus aplicaciones.

“Los equipos de desarrollo no van a dejar de usar componentes, ni tampoco deberían hacerlo. Pero cuando un exploit se hace disponible, el tiempo es oro”, dice Wysopal. “Los componentes de código abierto y de terceros no son necesariamente menos seguros que el código desarrollado internamente, pero es importante mantener un inventario actualizado de las versiones que se utilizan de cada componente”.

Este experto explica que “hemos visto ya bastantes brechas como resultado de componentes vulnerables, de modo que a no ser que las compañías empiecen a tomar en serio esta amenaza y utilicen herramientas para controlar el uso de componentes, pienso que el problema se intensificará”.

En estos momentos, la cantidad de aplicaciones que están usando versiones vulnerables es igual al número que se registró en 2016.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Más del 50% de las aseguradoras impulsa su digitalización con IA, Big Data y Cloud Computing

La transformación digital en aseguradoras avanza, pero solo un 30% actualiza sistemas heredados para mejorar…

9 horas ago

FakeUpdates, Androxgh0st y AsyncRAT, principales amenazas a la seguridad en España

Este downloader, botnet y troyano de acceso remoto afectaron, respectivamente, a un 7,3 %, un…

10 horas ago

Dassault Systèmes adquiere la tecnología Ascon Qube de Ascon Systems

Esta tecnología se integrará en la cartera DELMIA, que está impulsada por la plataforma 3DEXPERIENCE.

10 horas ago

Oracle Database@AWS comienza a expandirse

Oracle Database@AWS ya está aquí. Oracle y Amazon Web Services (AWS) anuncian su disponibilidad en…

11 horas ago

Synology anuncia una nueva solución de almacenamiento DiskStation

El modelo DS1825+ promete "rendimiento, escalabilidad y fiabilidad de nivel empresarial".

12 horas ago

Sol, el segundo cable submarino que conectará España con Estados Unidos

La nueva infraestructura conectará España a través de Santander con el archipiélago de las Azores,…

12 horas ago