Mitad de aplicaciones tienen problemas de seguridad


Un informe llevado a cabo por Veracode, indica que un gran número de aplicaciones mas o menos un 57% muestran problemas de seguridad. Los programadores deberían centrarse en securizar sus aplicaciones antes de entregarlas al cliente.





Esto conlleva que más de la mitad del software empleado en cualquier empresa tiene problemas de seguridad. Veracode ha estudiado más de 2.900 aplicaciones durante un periodo de 18 meses y ha descubierto que el 57% de todas las aplicaciones tenían una calidad "inaceptable" respecto a la seguridad.

Ocho de cada diez aplicaciones web fracasan a la hora de cumplir con los requerimientos de OWASP (Open Web Application Security Project ), necesario para que puedan utilizarse en páginas web financieras y de comercio electrónico.

El informe de Veracode también pone de manifiesto que el código de terceros, cada vez más utilizado en las empresas, a menudo es inseguro. El 81% de las veces estos proveedores fracasan a la hora de cumplir con estándares de seguridad aceptables.

Mientras, las vulnerabilidades cross-site scripting, o XSS, siguen siendo las más comunes y las aplicaciones .NET muestran un número de fallos “anormalmente alto”.

Desde Veracode aseguran que es necesario trabajar más en la seguridad del software, y reconocen a través de su informe que los fallos de seguridad se solucionan más rápido que nunca, lo que indica una mayor educación y formación por parte de los desarrolladores, herramientas más maduras y una mayor presión por parte de las empresas.

Fuente original de la nota:
por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Graves vulnerabilidades en CUPS
Las versiones de CUPS no actualizadas contienen numerosas vulnerabilidades que permiten matar el servidor, sobreescribir ficheros arbitrarios en la máquina y obtener privilegios adicionales como los usuarios root y lp. ...
BitTorrent cierra su código
El código de la última versión del popular software P2P no será difundido entre los desarrolladores. El software seguirá siendo gratuito, pero no será lanzado bajo licencia de código abierto....
GNU/Linux empieza a atraer a los escritores de virus
La creciente popularidad de este sistema operativo hace que se convierta en objetivo de los virus....
La hora de las LAN inalámbricas
Tras muchos años de lentísimo despegue, sólo ahora las WLAN (Wireless LAN) se están disparando, tanto en sus aspectos tecnológicos como comerciales. Gracias a la aparición de estándares que permiten velocidades de 11 a 54 Mbps, los usuarios de...
Microsoft no recomienda los Vista Lite
El gigante del software no recomienda adegalzar el sistema operativo con utilidades como vLite, considerado imprescindible por bastantes usuarios que lo utilizan para deshabilitar componentes o servicios considerados no esenciales, frustrados por el ...
Costes "ocultos" de los problemas de seguridad
Un estudio realizado por Forrester Research, y del que se ha hecho eco CNET News.com, revela que los consumidores están perdiendo la confianza en la seguridad de las transacciones online. Las empresas, por su parte, no son conscientes de todas las c...
Usar software libre permite a comunidades apropiarse de la tecnología
La utilización del software libre permite a las comunidades apropiarse del conocimiento de las tecnologías, indicó el coordinador nacional del Festival Latinoamericano de Instalación del Software libre (Flisol), Carlos Pineda....
Microsoft soluciona la vulnerabilidad en Passport
HAce poco se reporto una grave falla de seguridad en el Passport de Hotmail. Hoy Microsoft soluciona la vulnerabilidad en Passport, solventando por lo menos por ahora ese bugs....
Ejecución de comandos arbitrarios en Microsoft Windows XP y Windows Server 2003 (0 DAY)
Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Cen...
Bélgica cierra servidor usado por #Duqu
Los piratas informáticos que crearon el virus Duqu usaban un servidor alojado en Bélgica para recibir los datos robados de las máquinas infectadas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mitad
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra