- Jämförelsen
- Instruktioner
- Här är ytterligare ett bra skäl till varför du bör fortsätta uppdatera alla dina affärsapplikationer.
Företag har fått ytterligare en väckarklocka om behovet av att hålla sina ansökningar korrekt uppdaterade. Ny forskning från säkerhetsföretaget Veracode har funnit att det tar cirka sex månader att åtgärda en typisk applikationssäkerhetssårbarhet, vilket innebär att företag kan utsättas för attacker längre än förväntat. I många fall har företaget funnit att det finns lite säkerhetsteam kan göra för att mildra dessa problem, vilket gör företag sårbara om de inte dramatiskt förbättrar sitt skydd.
Uppdaterat
Sammantaget analyserade Veracode 130.000 76 applikationer och fann att mer än tre fjärdedelar (24%) hade minst en säkerhetssårbarhet. Men endast 70 % hade hög allvarliga defekter, vilket innebär att de utgjorde en betydande risk för verksamheten. Brister med öppen källkod har visat sig vara ett växande problem för företag, vilket visar att det finns arbete att göra inom teknikindustrin för att minska dessa sårbarheter. 30 % av applikationerna befanns ärva minst en säkerhetssårbarhet från sina bibliotek med öppen källkod, och Veracode-rapporten fann också att XNUMX % av applikationerna har fler sårbarheter i sina bibliotek med öppen källkod än i koden som skrivits internt. "Målet med mjukvarusäkerhet är inte att skriva applikationer perfekt första gången, utan att hitta och åtgärda sårbarheter helt och snabbt", säger Chris Eng, forskningschef på Veracode. "Även när de står inför de mest utmanande miljöerna kan utvecklare vidta specifika åtgärder för att förbättra den övergripande applikationssäkerheten med rätt utbildning och verktyg." Rapporten utbildade företag som är oroade över sina säkerhetsrutiner för att säkerställa att de förbättrar sina skanningsprocesser, eftersom frekventa applikationsgenomsökningar och snabbare åtgärdstider kan göra skillnad för att säkerställa säkerheten för sina applikationer. 'en organisation. På en mänsklig nivå rådde Veracode företag att se till att deras säkerhetsteam är utrustade med de verktyg och resurser de behöver, så att "säkerhetsskulden" för många organisationer inte blir en katastrof.