Durante los últimos 11 años, hemos explorado los desafíos en el desarrollo de aplicaciones seguras en el contexto de nuevas amenazas y expectativas cambiantes en nuestro informe anual sobre el estado de la seguridad del software. Para el undécimo informe, nuestro enfoque es mirar hacia adelante e identificar cómo los desarrolladores pueden continuar en su viaje de desarrollo de software para hacer que las aplicaciones sean mejores y más seguras.

Hallazgos clave de State of Software Security v11

El undécimo volumen del informe del Estado de Seguridad de Software encontró que el 76 por ciento de las aplicaciones tienen al menos una vulnerabilidad, y que la mitad de los hallazgos de seguridad siguen abiertos 6 meses después del descubrimiento. También descubrimos que casi un tercio de todas las aplicaciones tienen más hallazgos de seguridad en bibliotecas de terceros que el código base nativo. Pero también descubrimos datos relacionados con acciones que tienen un efecto positivo significativo en la seguridad del software. Por ejemplo, el escaneo frecuente, el uso de más de un tipo de prueba y el escaneo a través de API reducen el tiempo para cerrar la mitad de los hallazgos de seguridad en varias semanas.

Naturaleza del Software

¿Qué conduce al estado de la seguridad del software de este año? ¿Son los atributos de la aplicación lo que hereda el desarrollador (la deuda de seguridad, su tamaño) o las acciones de los desarrolladores (la frecuencia con la que escanean en busca de seguridad o cómo la seguridad se integra en sus procesos? Y si se trata de la «naturaleza», ¿hay algo que los desarrolladores o los profesionales de la seguridad puedan hacer para mejorar los resultados de seguridad? La investigación de este año descubrió algunos datos sorprendentes y prometedores en torno a las formas de «nutrir» la seguridad de sus aplicaciones, incluso si la «naturaleza» no es la ideal.

 

Vulnerabilidades por idioma

Este año, analizamos cómo la elección del lenguaje de programación afecta la seguridad del software. Lo interesante del desglose del idioma fue el hecho de que el tipo de falla más común era diferente para cada idioma. El tipo de falla más común en las aplicaciones .NET fue la fuga de información, mientras que se trataba de Cross-Site Scripting para PHP y de inyección CRLF para aplicaciones Java.

 
DESCARGA EL REPORTE