VirusAlert.nl logo
  23 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Meer dan helft van applicaties is lek
Rubriek:
Virussen
Datum:
19 april 2011
Bron:
(c) 2011, VirusAlert
Bericht:

Liefst 58 procent van alle applicaties is kwetsbaar voor aanvallen doordat er bij de bouw ervan te weinig rekening is gehouden met de beveiliging. Opvallend: vooral securityproducten zijn onveilig.

Het bedrijf Veracode heeft voor de derde maal een grote test gedaan naar de veiligheid van de gebruikte code bij de bouw van applicaties. Van de bijna 5000 applicaties kwam 58 procent er niet goed uit. De securitysoftware bleek het meest onveilig: 72 procent behaalde geen acceptabel veiligheidsniveau. Veracode heeft zijn bevindingen vastgelegd in het rapport State of Software Security.

Volgens Veracode, dat geld verdient aan het opsporen van gaten in software, gaat het verder mis met onder meer klantrelatiesoftware (crm) en klantenondersteuning voor websites. Die zijn veelal kwetsbaar voor sql-injecties en cross-site scripting.

Snel gefixt
Overigens werd 90 procent van de onderzochte applicaties binnen dertig dagen gerepareerd. Met name de makers van securityproducten deden hun best. Daarin was de gemiddelde reparatieduur drie dagen. “Dat geeft maar aan hoe makkelijk een kwetsbaarheid in de code is te repareren als het eenmaal is gevonden”, zeggen de onderzoekers.

Volgens de onderzoekers is de initiële slechte score van de beveiligingsproducten dan wel verrassend, toch lijkt dat in overeenstemming te zijn met de meest recente incidenten waarbij securityleveranciers waren betrokken. Zo zijn HBGary, Comodo en EMC’s securitydivisie RSA betrokken geweest bij inbraken in hun systemen.

Developers ontberen kennis
De gaten in de software worden veroorzaakt door te weinig kennis bij de ontwikkelaars, zegt Veracode. Volgens het bedrijf heeft meer dan 50 procent van deelnemers aan een online basisexamen applicatiebeveiliging een zesje of lager gehaald. Meer dan 30 procent slaagde niet. Daaruit trekt Veracode de conclusie dat bedrijven die software ontwikkelen voor intern gebruik of voor de verkoop, security niet serieus genoeg nemen.

Volgens Matt Peachley, de Europese chef van Veracode, is de snelheid van innovatie met nieuwe soorten applicaties een van de redenen van de kennisachterstand van ontwikkelaars. De ontwikkelingen gaan sneller dan de mogelijkheden om te scholen. Daarnaast hebben jonge ontwikkelaars veel; verstand van coden, maar weinig van beveiliging.

Reactie plaatsen, log dan hier in
Link:
Download whitepaper op WebWereld.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS