APLICACIONES | Noticias | 20 ABR 2011

Las aplicaciones de seguridad están llenas de fallos

Las aplicaciones de seguridad son uno de los dos sectores en los que los desarrolladores suelen escribir apliaciones más llenas de fallos de seguridad, según un estudio elaborado por Veracode.
Arantxa Herranz

Según la tercera edición del State of Software Security (SOSS) Report, el 72 por ciento de las aplicaciones de seguridad y de servicios analizadas son "inaceptables" tras el primer análisis de su código y están llenas de fallos. Sólo las aplicaciones de atención al cliente tienen peor índice, con el 82 por ciento.

En comparación, el sector financiero solo presentaba fallos en el 52 por ciento de las veces, mientras que la puntuación del desarrollo del resto de sectores, incluidos los desarrolladores internos, a medida y comercial, obtienen un mediocre 58 por ciento.

Sin embargo, el dato positivo es que el sector de la seguridad es el más rápido a la hora de publicar los parches, con una media de solo tres días.

aplicaciones de seguridad llenas de fallosDos fallos de seguridad que comúnmente pueden afectar las aplicaciones web siguen siendo tan comunes como lo fueron en los dos anteriores informes SOSS (Veracode publica estos informes cada seis meses).

El sesenta por ciento de las aplicaciones web se ven afectados por errores fácilmente solucionables del tipo cross-site scripting (XSS), un número que permanece estable desde el primer trimestre de 2009. Fallos del tipo inyección de SQL han mejorado un poco con el tiempo, pero persiste en la actualidad alrededor del 30 por ciento.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información