Más de la mitad de las aplicaciones web fallan en seguridad después de su puesta a punto

En torno al 58% de las aplicaciones web tiene algún fallo de seguridad después de finalizar su desarrollo, tal y como se pone de manifiesto en el informe “State of Software Security”, publicado por la compañía Veracode, especializada en analizar aplicaciones a través de un sistema de test basado en cloud computing. Las compañías publican sus aplicaciones para que dicho sistema verifique su seguridad, proceso que se realiza en un espacio de 18 meses.

Veracode ofrece un servicio para analizar la seguridad de las aplicaciones que suben sus clientes

Más preocupante aún es que el 66% de las aplicaciones desarrolladas por la industria del software carecen de los niveles de seguridad adecuados o son aplicaciones inaceptables en este sentido. Por el contrario, la industria de las finanzas es el segmento con el código fuente de las aplicaciones más depurado a nivel de seguridad.

Las buenas noticias, según Veracode, llegan a la hora de subsanar estos problemas de seguridad. “Los desarrolladores aprenden de sus fallos rápidamente y los resuelven en menos de un mes para retomar el proceso de análisis”, se puede leer en el informe. En el caso de los productos relacionados con la seguridad, las soluciones llegan incluso más rápido, quedando subsanados los problemas en tan sólo tres días.

Los agujeros de seguridad más comunes en estas aplicaciones preparadas para entrar en producción están relacionados con las inyecciones SQL o procesos de cross-site scripting (XSS) para la ejecución de código de forma remota.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago