Nieuws
image

"Meeste applicaties zo lek als een mandje"

woensdag 22 september 2010, 13:46 door Redactie, 7 reacties

Bijna 60% van alle applicaties voldoet niet aan het minimale beveiligingsniveau, zo blijkt uit onderzoek van Veracode. Het bedrijf onderzocht meer dan 2.900 applicaties. Bij 57% van de programma's was de veiligheid van onvoldoende kwaliteit. Toch is er ook goed nieuws, want beveiligingslekken worden sneller dan ooit tevoren verholpen. Hadden ontwikkelaars eerst nog tussen de 36 en 82 dagen nodig, inmiddels zijn 16 dagen het gemiddelde.

Het meest gevonden probleem is cross-site scripting, dat voor 51% van alle problemen verantwoordelijk was. Daarnaast waarschuwt Veracode ook voor de code van derde partijen. Dat was namelijk de oorzaak van de Operatie Aurora, Siemens Stuxnet en andere aanvallen. "Third-party code is een groeiend onderdeel van de zakelijke software portfolio." De kwaliteit van deze code laat echter te wensen over, want in 81% van de gevallen was de beveiliging onvoldoende. Meer informatie in het State of Software Security Report Volume 2 (registratie verplicht).

Reacties (7)
22-09-2010, 13:59 door Anoniem
@Redactie: even uitleggen dat het een test is van web-based applicaties.
22-09-2010, 17:30 door Anoniem
@Anoniem: Veracode’s State of Software Security is the first report of its kind to provide security intelligence derived from multiple testing methodologies (static, dynamic, and manual) on the full spectrum of application types (components, shared libraries, web, and non-web applications) and programming languages (including Java, C/C++, and .NET) from every part of the software supply chain on which organizations depend.
22-09-2010, 18:19 door Anoniem
/me heeft bestand even elders ondergebracht zodat niet iedereen hoeft te registreren:
http://easy-upload.nl/f/cFevOK7Y
23-09-2010, 10:11 door Dev_Null
Leuk stukkie gratis reclame voor Veracode, Voor de rest is het angstzaaierij mijn inziens.

Ik ben ook benieuwd of ze onderliggende operating systems in hun onderzoek hebben meegenomen, want je kunt - op applicatielevel - nog zo secure programmeren, maar als je digitale fundament zo lek is als een gieter (bijv windows (tm) ) wat is dan de toegevoegde waarde van dit "applicatie-security" onderzoek....;-)
23-09-2010, 10:50 door Anoniem
Uitgebreidere samenvatting http://www.veracode.com/content/view/1274/38
28-09-2010, 20:22 door [Account Verwijderd]
[Verwijderd]
21-11-2010, 00:09 door Anoniem
Wanneer was eigenlijk EERST? 2009? 2005? 1999? 1969?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure