En torno al 58% de las aplicaciones web tiene algún fallo de seguridad después de finalizar su desarrollo, tal y como se pone de manifiesto en el informe “State of Software Security”, publicado por la compañía Veracode, especializada en analizar aplicaciones a través de un sistema de test basado en cloud computing. Las compañías publican sus aplicaciones para que dicho sistema verifique su seguridad, proceso que se realiza en un espacio de 18 meses.
Más preocupante aún es que el 66% de las aplicaciones desarrolladas por la industria del software carecen de los niveles de seguridad adecuados o son aplicaciones inaceptables en este sentido. Por el contrario, la industria de las finanzas es el segmento con el código fuente de las aplicaciones más depurado a nivel de seguridad.
Las buenas noticias, según Veracode, llegan a la hora de subsanar estos problemas de seguridad. “Los desarrolladores aprenden de sus fallos rápidamente y los resuelven en menos de un mes para retomar el proceso de análisis”, se puede leer en el informe. En el caso de los productos relacionados con la seguridad, las soluciones llegan incluso más rápido, quedando subsanados los problemas en tan sólo tres días.
Los agujeros de seguridad más comunes en estas aplicaciones preparadas para entrar en producción están relacionados con las inyecciones SQL o procesos de cross-site scripting (XSS) para la ejecución de código de forma remota.
Visitamos una de las instalaciones de Bodegas Familiares Matarromera para conocer cómo han implementado tecnologías…
La consultora IDC lanza una previsión en envíos anuales de 261 millones de unidades.
En su opinión, el departamento de Recursos Humanos debería basar sus decisiones un 70 %…
Además del motor Spotlight, la versión 6.0 ofrece análisis de causa raíz, creación de modelos…
Con el lanzamiento de este programa, Dell amplía su alianza con NVIDIA y colabora con…
IDC explica que la electricidad representa un 46 % del gasto en centros de datos…