Posiblemente una mayor proporción de aplicaciones con las que lidiar que otras industrias, las empresas de tecnología se beneficiarían de implementar mejores prácticas y capacitación en codificación segura para sus equipos de desarrollo. De hecho, Veracode ha revelado que el 24% de las aplicaciones en el sector de tecnología contienen fallas de seguridad que se consideran de alto riesgo, lo que significa que causarían un problema crítico para la aplicación si se explotaran.
“Dar a los desarrolladores una experiencia práctica y real de lo que se necesita para detectar y explotar una falla en el código y su impacto potencial en la aplicación, proporciona el contexto y la comprensión para construir su intuición sobre la seguridad del software. Nuestra investigación encontró que las organizaciones cuyos desarrolladores habían completado solo una lección en nuestro programa de capacitación práctica de Security Labs corrigieron el 50% de las fallas 2 meses más rápido que aquellas sin dicha capacitación”, dijo Chris Eng, director de investigación de Veracode.
Se reveló que la industria de la tecnología tiene la segunda proporción más alta de aplicaciones que contienen fallas de seguridad, con un 79%, lo que la hace marginalmente mejor que el sector público con un 82%. El sector tecnológico se encuentra en el medio del grupo cuando se trata de la proporción de fallas que se corrigen.
La plataforma de Fortinet Security Fabric proporciona una verdadera integración y automatización en la infraestructura de seguridad de una organización, brindando una protección y visibilidad sin igual a cada segmento de red, dispositivo y equipo, ya sea virtual, en la nube o local.
Conocer..
Las empresas de tecnología son comparativamente rápidas para corregir fallas de seguridad de software
De manera alentadora, cuando las empresas de tecnología descubren fallas en sus aplicaciones, son comparativamente rápidas para alcanzar el punto medio de remediación. De hecho, el sector cuenta con tiempos de reparación para fallas descubiertas por pruebas de seguridad de análisis estático (SAST) y análisis de composición de software (SCA).
La industria aún tarda hasta 363 días en corregir el 50% de las fallas, lo que sugiere que todavía hay mucho margen de mejora.
Chris agregó: “Log4j provocó una llamada de atención para muchas organizaciones en diciembre pasado. A esto le siguió la acción del gobierno en forma de orientación de la Oficina de Gestión y Presupuesto (OMB) y la Ley Europea de Resiliencia Cibernética, las cuales tienen un enfoque en la cadena de suministro”.
Continuó: “Para mejorar el rendimiento en el próximo año, las empresas de tecnología no solo deben considerar estrategias que ayuden a los desarrolladores a reducir la tasa de fallas introducidas en el código, sino también poner mayor énfasis en la automatización de las pruebas de seguridad en la Integración Continua/Entrega Continua (CI / CD ) para aumentar la eficiencia”.
La configuración del servidor, las dependencias inseguras y la fuga de información son los tipos más comunes de fallas descubiertas por el análisis dinámico de las aplicaciones tecnológicas, que en términos generales sigue un patrón similar al de otras industrias.
Por el contrario, el sector exhibe la mayor disparidad con respecto al promedio de la industria en cuanto a problemas criptográficos y fugas de información, lo que quizás indica que los desarrolladores de la industria tecnológica son más expertos en los desafíos de protección de datos.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
