Case 9 de 10 aplicacións Java son vulnerables a un ataque por fallos de seguridade

Menos do 28% das empresas realizan regularmente unha análise para saber Que compoñentes forman parte das súas aplicacións e isto supón consecuencias. Veracode, unha empresa de seguridade da Ciberbururity adquirida por CA Technologies, publicou un informe sobre o estado de seguridade de software en 2017 (“2017 Estado de Informe de Seguridade de Software”), que destaca o 88% das aplicacións Java, case 9 de cada 10, contén polo menos un compoñente vulnerable que permite sufrir un ataque xeneralizado.

O estudo asegura que isto se debe a esa porcentaxe reducida das organizacións realizadas por aquelas análises de probas. O informe está preparado co Datos de proba de seguridade de solicitude, obtidos a través dos escaneos realizados polo software da compañía entre 1.400 empresas. Desde Veracode AIM que “O uso universal dos compoñentes no desenvolvemento das solicitudes implica que cando unha vulnerabilidade nun compoñente, esta vulnerabilidade ten o potencial de afectar a miles de persoas de aplicacións, facéndoas vulnerables cunha única explotación. “

Só no último ano Numerosas lagoas rexistráronse en aplicacións Java causadas por vulnerabilidades xeneralizadas de compoñentes de fonte aberta ou comercial. A compañía de software pide como exemplo a vulnerabilidade dun compoñente moi popular, “Struts-shock” en marzo de 2017. Segundo a análise, o 68% das aplicacións Java que utilizan a biblioteca de Apache Struts 2 utilizaban unha versión vulnerable do compoñente durante as semanas seguintes aos ataques iniciais. Esta vulnerabilidade crítica do Apache Struts 2 Biblioteca permitiu ataques de execución de código remoto (RCE) por inxección de comandos, aos que un total de 35 millóns de sitios foron vulnerables. Usando esta vulnerabilidade, os cibercriminales poderían explotar un ancho A variedade de aplicacións das organizacións atacadas.

O estudo de Seracode tamén mostra que o 53,3% das aplicacións de Java baséanse nunha versión vulnerable dos compoñentes de coleccións de Commons. Preocupado porque o número de aplicacións que utilizan versións vulnerables é o mesmo como en 2016. “O uso de compoñentes no desenvolvemento de aplicacións É unha práctica común xa que permite aos desenvolvedores reutilizar o código funcional e así acelerar a entrega de software. Segundo algúns estudos, ata o 75% do código dunha aplicación típica está formada por compoñentes de código aberto, “Explicar.

A empresa advirte que” o uso de compoñentes vulnerables é unha das tendencias máis preocupantes . En canto á seguridade das aplicacións analizadas no estudo. Por exemplo, segundo os datos de estudo, mentres que moitas organizacións dan prioridade para resolver as vulnerabilidades máis perigosas, algúns aínda teñen dificultade para remediar problemas de software de forma eficiente. Incluso os defectos máis graves requiren moito tempo para ser resolto. “E é que só o 22% dos defectos de alta severo foron parchear en 30 días ou menos. Polo tanto, a maioría dos atacantes aproveitan as vulnerabilidades uns días despois. Atopa-los , que dá unha marxe moi grande para atacar.

Leave a Comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *