SEGURIDAD | Noticias | 15 ABR 2013

La inseguridad del software, el problema interminable

Tags: Actualidad
La incapacidad de la industria del software para reducir el número de vulnerabilidades de seguridad en su código nos ha llevado a vivir la era del "ataque hacker diario", con miles de piratas con escasa preparación pero que son capaces de aprovechar los errores de los programas, como detecta la firma de pruebas de seguridad Veracode en su último informe al respecto.
PCWORLD PROFESIONAL

De las 22.430 aplicaciones sometidas al análisis de esta firma durante un año y medio, solo el 13 por ciento de ellas fue capaz de superar los problemas de seguridad del Top 10 de amenazas más frecuentes. Cuando se trata de aplicaciones independientes, solo el 31 por ciento cumplió con el Top 25, lo que supone un importante descenso en el nivel con respecto al anterior estudio SoSS que, en opinión de la compañía autora del informe, Veracode, responde al aumento de compañías que utilizan el servicio.

En todo caso, el porcentaje de aplicaciones que contienen serios problemas de seguridad como la inyección SQL sigue permanece estático en el 32 por ciento, con el código cross-site también obstinadamente atrincherado en el 67 por ciento.

En pocas palabras, estos niveles de error subrayan que los débiles e inseguros ciclos de vida de desarrollo del software son todavía un asunto de años, después de que la industria supusiera haber empezado a cerrar el problema. Los fallos de seguridad son una consecuencia inevitable y casi aceptada en la industria.

Y después de fallar en la eliminación de los problemas como la inyección SQL, la habilidad de los piratas menos técnicos de cazar y explotar fallos también augura malos tiempos para las empresas, según Veracode.

La compañía predice que alrededor de uno de cada tres fallos de seguridad Seguridaddurante este año serán ocasionados por este tipo de ataque, uno de los más accesibles para cualquier pirata.

“El pesimismo sigue muy relacionado con que no estamos viendo graves descensos en los fallos de seguridad que cualquiera podría esperar con el paso del tiempo, reconoce el cofundador de Veracode, Chris Wysopal.

“Es como si para cada cliente, equipo de desarrollo o aplicación que se hace más segura hubiera un igual número o superior que no lo es”, señala. “O, más francamente, debemos encontrar una forma de hacer código de forma más segura, simplemente para estar a salvo de los ataques más básicos”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información