El último informe de CA Veracode (esta firma es ahora parte de por CA Technologies y está especializada en seguridad de software) concluye que el 88% de las aplicaciones Java son susceptibles de sufrir ataques generalizados debido a defectos conocidos de seguridad y es que, menos del 28% de las organizaciones llevan a cabo un control activo de los componentes que podrían conducir a brechas de seguridad.
“El uso universal de componentes en el desarrollo de aplicaciones conlleva que cuando se descubre una vulnerabilidad en un componente, dicha vulnerabilidad tiene el potencial de impactar en miles de aplicaciones, haciendo que sean vulnerables con un único exploit”, señala Chris Wysopal, CTO en CA Veracode.
El estudio muestra también que el 53,3% de las aplicaciones Java están basadas en una versión vulnerable de componentes de las Commons Collections. A día de hoy, el número de aplicaciones que utilizan versiones vulnerables es el mismo que había en 2016. El uso de componentes en el desarrollo de aplicaciones es práctica común ya que permite a los desarrolladores reutilizar código funcional y acelerar así la entrega de software.
Según Wysopal “los equipos de desarrollo no van a dejar de usar componentes, ni tampoco deberían hacerlo. Pero cuando un exploit se hace disponible, el tiempo es oro. Los componentes de código abierto y de terceros no son necesariamente menos seguros que el código desarrollado internamente, pero es importante mantener un inventario actualizado de las versiones que se utilizan de cada componente”.
El uso de componentes vulnerables es una de las tendencias más preocupantes en cuanto a seguridad de las aplicaciones analizadas en el estudio. Por ejemplo, según los datos del estudio, mientras que muchas organizaciones dan prioridad a solventar las vulnerabilidades más peligrosas, algunas aún tienen dificultades para remediar eficientemente los problemas de software
Da inicio la convocatoria que respaldada por Truora y Codeable, entregará becas para mujeres latinoamericanas…
Esta apuesta se suma a la expansión de la división en todo el país, la…
La compañía fue elegida líder en las categorías de biometría de voz y devolución de…
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…