En torno al 58% de las aplicaciones web tiene algún fallo de seguridad después de finalizar su desarrollo, tal y como se pone de manifiesto en el informe “State of Software Security”, publicado por la compañía Veracode, especializada en analizar aplicaciones a través de un sistema de test basado en cloud computing. Las compañías publican sus aplicaciones para que dicho sistema verifique su seguridad, proceso que se realiza en un espacio de 18 meses.
Más preocupante aún es que el 66% de las aplicaciones desarrolladas por la industria del software carecen de los niveles de seguridad adecuados o son aplicaciones inaceptables en este sentido. Por el contrario, la industria de las finanzas es el segmento con el código fuente de las aplicaciones más depurado a nivel de seguridad.
Las buenas noticias, según Veracode, llegan a la hora de subsanar estos problemas de seguridad. “Los desarrolladores aprenden de sus fallos rápidamente y los resuelven en menos de un mes para retomar el proceso de análisis”, se puede leer en el informe. En el caso de los productos relacionados con la seguridad, las soluciones llegan incluso más rápido, quedando subsanados los problemas en tan sólo tres días.
Los agujeros de seguridad más comunes en estas aplicaciones preparadas para entrar en producción están relacionados con las inyecciones SQL o procesos de cross-site scripting (XSS) para la ejecución de código de forma remota.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.