Quasi tremila software passati al setaccio in 18 mesi. Miliardi di righe di codice sotto la lente di OWASP (Open Web Application Security Project), strumento messo a punto da Veracode per individuare falle nelle applicazioni prima del loro rilascio. I risultati del test, riportati nel documento “State of Software Security Report: Volume Two”, sono impietosi: nel 57% dei casi gli standard di sicurezza non vengono soddisfatti al primo colpo, costringendo così gli sviluppatori ad armarsi nuovamente di mouse e tastiera per scongiurare rischi post-lancio per gli utenti. Per quanto riguarda le applicazioni Web, macrocategoria nella quale rientrano anche tutte le nuove tecnologie cloud, il problema principale è costituito da vulnerabilità cross-site scripting (51%), proprio come quella che ha colpito Twitter nei giorni scorsi, allarmando così l’intera community di microblogging e costringendo il team tecnico a una rapida risoluzione. La piattaforma .NET di Microsoft è quella risultata più esposta ad attacchi di questo tipo, attraverso i quali i malintenzionati possono arrivare ad assumere il controllo di un sistema da remoto. Negativo anche il giudizio sul software che i produttori scelgono di affidare a sviluppatori terzi, giudicato carente in termini di sicurezza nell’81% dei casi. Una nota positiva è invece da segnalare in merito alla tempistica con la quale i programmatori sistemano i bug una volta che gli vengono notificati, passata dai 30 giorni rilevati in una precedente ricerca di Veracode a poco più di due settimane.
Ultimi articoli
Kaspersky presenta Kaspersky Next: la nuova linea di prodotti business
Kaspersky introduce la sua nuova linea di prodotti di punta “Kaspersky Next”, combinando un’efficace protezione degli endpoint con la trasparenza e la...
Hitachi Vantara annuncia la disponibilità di Virtual Storage Platform One: la Data Foundation per...
In un periodo in cui le aziende - tra proliferazione dell'IA generativa, tecnologie cloud e crescita esponenziale dei dati - devono affrontare sfide senza precedenti nella gestione dei dati, Hitachi Vantara - controllata di Hitachi, Ltd. (TSE: 6501) focalizzata sull’archiviazione dati, sulle infrastrutture e sulla gestione del cloud ibrido - annuncia la disponibilità di Hitachi Virtual Storage Platform One, la piattaforma di cloud ibrido pronta a trasformare radicalmente il modo in cui le aziende gestiscono ed utilizzano i propri dati nel contesto di uno scenario tecnologico in rapida evoluzione.
Manhattan Associates sceglie TeamViewer come partner strategico per il Vision Picking nella logistica di...
TeamViewer, fornitore leader a livello mondiale di soluzioni per la connettività remota e la digitalizzazione dell’ambiente di lavoro, annuncia la partnership strategica con Manhattan Associates, leader nelle soluzioni per l'efficienza dei magazzini e della supply chain.