Más de la mitad del software utilizado en las empresas tienen problemas de seguridad, según un nuevo informe publicado por Veracode, una compañía centrada en la seguridad de las aplicaciones. Veracode ha estudiado más de 2.900 aplicaciones durante un periodo de 18 meses y ha descubierto que el 57% de todas las aplicaciones tenían una calidad “inaceptable” respecto a la seguridad.
Ocho de cada diez aplicaciones web fracasan a la hora de cumplir con los requerimientos de OWASP (Open Web Application Security Project ), necesario para que puedan utilizarse en páginas web financieras y de comercio electrónico.
El informe de Veracode también pone de manifiesto que el código de terceros, cada vez más utilizado en las empresas, a menudo es inseguro. El 81% de las veces estos proveedores fracasan a la hora de cumplir con estándares de seguridad aceptables.
Mientras, las vulnerabilidades cross-site scripting, o XSS, siguen siendo las más comunes y las aplicaciones .NET muestran un número de fallos “anormalmente alto”.
Desde Veracode aseguran que es necesario trabajar más en la seguridad del software, y reconocen a través de su informe que los fallos de seguridad se solucionan más rápido que nunca, lo que indica una mayor educación y formación por parte de los desarrolladores, herramientas más maduras y una mayor presión por parte de las empresas.