Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
79% de las empresas liberan aplicaciones con vulnerabilidades conocidas
El proceso de desarrollo de aplicaciones es desenfrenado, provoca riesgos de seguridad debido a las presiones comerciales actuales, según un nuevo estudio publicado en Black Hat USA 2015 por Prevoty.
Desde competir por presiones empresariales hasta asegurar la creación de código para el escaneo de falsos negativos, los desarrolladores tienen sus espaldas contra la pared cuando se trata de desarrollar y lanzar aplicaciones que no sólo realicen la función para las que están diseñadas sino que también tengan una manera de proteger los datos más preciados de la empresa.
La seguridad se deja para el último momento o bien, no se considera en absoluto. Casi la mitad de los encuestados dicen que, a sabiendas, liberan aplicaciones con vulnerabilidades en al menos 80 por ciento de los casos.
El informe (requiere registro) titulado "El impacto de la seguridad en el desarrollo de aplicaciones", reveló el rápido crecimiento de las demandas del negocio de la seguridad de TI a medida de que más empresas mueven sus aplicaciones a la nube y confían en el software de terceros para optimizar sus operaciones finales. Haciendo esto, se ayuda a la empresa a entregar aplicaciones más funcionales para apoyar el negocio, pero también se amplía la superficie de ataque.
"A pesar de la asignación de millones de dólares para el desarrollo de aplicaciones, las empresas todavía invierten poco en un componente fundamental: asegurar sus aplicaciones contra los ataques", dijo Julien Bellanger de Prevoty. "La identificación de vulnerabilidades es importante, pero nada está realmente resuelto sin remediarlo. Nuestra investigación muestra que la remediación de vulnerabilidades está impidiendo significativamente la capacidad de las empresas de lanzar aplicaciones a tiempo y dentro del presupuesto".
Los puntos clave de la encuesta incluyen:
- 85 por ciento dice que la remediación de vulnerabilidades tiene un impacto significativo en la capacidad de liberar aplicaciones y funciones a tiempo y dentro del presupuesto.
- Más de 70 por ciento admitió que las presiones comerciales para liberar rápidamente actualizaciones de aplicaciones a menudo tienen prioridad sobre las preocupaciones de seguridad.
- A 80 por ciento de los desarrolladores les preocupa que sus clientes no confíen en sus aplicaciones si admiten que hay una falla de seguridad.
- Casi la mitad (43 por ciento) admiten que han liberado aplicaciones con vulnerabilidades en al menos el 80 por ciento de veces.
