Quasi tremila software passati al setaccio in 18 mesi. Miliardi di righe di codice sotto la lente di OWASP (Open Web Application Security Project), strumento messo a punto da Veracode per individuare falle nelle applicazioni prima del loro rilascio. I risultati del test, riportati nel documento “State of Software Security Report: Volume Two”, sono impietosi: nel 57% dei casi gli standard di sicurezza non vengono soddisfatti al primo colpo, costringendo così gli sviluppatori ad armarsi nuovamente di mouse e tastiera per scongiurare rischi post-lancio per gli utenti. Per quanto riguarda le applicazioni Web, macrocategoria nella quale rientrano anche tutte le nuove tecnologie cloud, il problema principale è costituito da vulnerabilità cross-site scripting (51%), proprio come quella che ha colpito Twitter nei giorni scorsi, allarmando così l’intera community di microblogging e costringendo il team tecnico a una rapida risoluzione. La piattaforma .NET di Microsoft è quella risultata più esposta ad attacchi di questo tipo, attraverso i quali i malintenzionati possono arrivare ad assumere il controllo di un sistema da remoto. Negativo anche il giudizio sul software che i produttori scelgono di affidare a sviluppatori terzi, giudicato carente in termini di sicurezza nell’81% dei casi. Una nota positiva è invece da segnalare in merito alla tempistica con la quale i programmatori sistemano i bug una volta che gli vengono notificati, passata dai 30 giorni rilevati in una precedente ricerca di Veracode a poco più di due settimane.
