Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
80% de aplicaciones fallan en aseguramiento de datos
Los desarrolladores son expertos en generar hermosas y brillantes, pero inseguras, aplicaciones, de acuerdo con la investigación de Aspect Security.
Medios sociales y reuniones, así como citas en línea, son de las aplicaciones en las que los desarrolladores deben cerciorarse del aseguramiento de la información privada.
Pero muchos desarrolladores no podrían asegurar la aplicación aunque quisieran, de acuerdo al estudio llevado a cabo durante un año.
La mayoría de los 1,400 desarrolladores seleccionados aleatoriamente en aproximadamente 700 negocios reprobaron un test de opción múltiple que cubre 53 tópicos de aseguramiento de aplicaciones, obteniendo marcas del 60 por ciento y calificaciones "D".
Los peores resultados se relacionan con la protección de información sensible, que tuvo un 80 por ciento de desarrolladores reprobados.
La arquitectura y modelos de seguridad desconcertaron a tres cuartas partes de los desarrolladores, quienes eligieron respuestas equivocadas, tal vez esto responda al por qué existen vulnerabilidades a nivel de la arquitectura de aplicaciones.
Dos tercios más reprobaron "Introducción a la seguridad en servicios web", malas noticias para las organizaciones con API públicas o para quien esté en la arquitectura orientada a servicios.
El reporte también detalla fallas en la capa de datos y control de acceso por URL y aseguramiento sesiones en la aplicación web. "Podrías pensar que después de 15 años de asegurar sesiones en aplicaciones web, esta área debe ser simple para los desarrolladores", escribe el autor del reporte. Los resultados muestran que sólo el 52 por ciento de los participantes probaron en esta área.
"El incorrecto aseguramiento de sesiones permite el secuestro de éstas además de otros ataques. Los desarrolladores deben entender que los ID de sesión son tan importantes como las contraseñas y que deben ser protegidos correctamente."
"Muchas empresas son inexpertas en la seguridad de aplicaciones móviles. Incluso cuando se emprende una prueba de seguridad en la aplicación, ésta corre a cargo de los desarrolladores que se enfocan más en la funcionalidad y no en la seguridad" comenta Zumerle.
