Los desarrolladores web no cuidan la seguridad


La seguridad de las aplicaciones queda en entredicho tras un estudio de Forrester que recoge que una quinta parte de las empresas han perdido más de 500.000 dólares por este asunto.





Aunque los virus, troyanos, spyware o malware en general sean los que más atención reciban por parte de todos, la mayoría de los incidentes de seguridad proceden de las aplicaciones, como ha demostrado la vulnerabilidad que afecta a varias versiones de Internet Explorer y que han puesto en alerta a toda la comunidad online.

Debido a su naturaleza externa, las aplicaciones web son una de las primeras puertas de entrada de los ataques de seguridad. Tras encuestar a 240 empresas de Estados Unidos y Europa, un estudio de Forrester ha detectado que casi una quinta parte, el 18%, han sufrido pérdidas de más de 500.000 dólares, mientras que para un 8% las pérdidas han excedido el millón de dólares, por problemas con el software. Dos empresas encuestadas aseguran haber perdido más de diez millones de dólares porque su software se vio comprometido.

Aunque la mayoría de las compañías tienen que implementar lo que Forrester denomina prácticas de desarrollo seguro, los desarrolladores hablan de “presión”. Para un 41% de los encuestados es el ‘time-to-market’, para un 71% es la disponibilidad de fondos, para o71% es la falta de herramientas de seguridad o la falta de herramientas que puedan escalar de manera apropiada (79%).

Menos de la mitad (42%) siguen directrices de seguridad a la hora de programar, aunque sólo un 28% utiliza una librería de funciones aprobadas o prohibidas, sólo un 17% hacen pruebas durante el ciclo de desarrollo y más de la mitad no auditan el código antes de integrarlo.

Estos datos demuestras que la seguridad de las aplicaciones está fuera del pensamiento de los desarrolladores por alguna razón. Sin embargo, Forrester está convencido de que desde el momento en que las empresas tengan que enfrentarse a un panorama de amenazas más sofisticado, no tendrán más remedio que mejorar la seguridad de las aplicaciones. Si el desarrollo no integra la seguridad en sus primeras etapas y se tiene que aplicar más tarde, no sólo resulta más caro, sino que podría ser ineficaz, asegura la firma de investigación en su informe.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Fedora 11 Alpha al aire
Finalmente se liberó la primera versión preliminar Alpha del próximo Fedora 11 Leonidas, y con él la oportunidad para que lo prueben una mayor cantidad de usuarios ocasionales, aunque obviamente no para reemplazar sus sistema estable actual. Las ...
Boletines de seguridad de Microsoft en mayo
Este martes Microsoft ha publicado dos boletines de seguridad (el MS10-030 y el MS10-31) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los boletines presentan un nivel de gravedad crítico. ...
Elevación de privilegios local en Windows 2000
Debido a una asignación incorrecta de los permisos en el directorio raíz del sistema en Windows 2000, un atacante local podrá elevar sus privilegios. ...
Se publica el kernel Linux 2.4.21
Hace unos días se publicó la versión 2.4.21 del kernel Linux, que da solución a numerosos problemas de seguridad anunciados en las últimas semanas....
Los hackers: guerrilleros cibernéticos
A lo largo de la historia han existido grupos humanos rebeldes y creativos, exploradores de las fronteras por arribar, con el fin de poner su energía e inteligencia al servicio comunitario, es aquí donde podemos ubicar a ...
Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). ...
Vulnerabilidad en PHP-Nuke
Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección ...
Google ha publicado 2 vulnerabilidades mas de MS Windows
La polémica suscitada por la publicación de una importante vulnerabilidad de Windows por parte de Google, como parte de su programa Project Zero, vuelve a salpicar tanto a Microsoft como la propia Google. Si bien la empresa de Mountain View no ha h...
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Nueva actualización de VMware que soluciona varias vulnerabilidades
VMware había solucionado varias vulnerabilidades en el servicio de la consola de ESX Server, pues VMWare ha publicado una nueva actualización que soluciona varias vulnerabilidades, pero está vez para Workstation, Player, ACE, Server, ESX and ESXi....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidan
  • debian
  • desarrolladores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra