• Più della metà delle applicazioni Web sono affette da vulnerabilità

    vecode.JPG

    Più della metà delle applicazioni Web attualmente disponibili sul mercato non offre sufficienti livelli di sicurezza, mettendo così a rischio i dati di milioni di utenti. Lo sostiene la società Veracode che ha presentato i dati di un apposito studio da essa condotto su 2.900 applicazioni che sono state monitorate per 18 mesi tramite la piattaforma cloud Veracode SecurityReview.

    Ben il 57% delle applicazioni analizzate non ha infatti superato i test di Veracode, dimostrando lacune più o meno evidenti a livello di codice che potrebbero favorire degli attacchi.

    A sorprendere è inoltre la percentuale di applicazioni finanziarie potenzialmente insicure, che si attesta sul 56% tra quelle testate lasciando parecchi dubbi circa il reale livello di sicurezza di molte piattaforme di e-banking, anche alla luce del flusso di denaro che quotidianamente viene gestito da simili applicazioni.

    Uno dei pericoli più diffusi sembra essere rappresentato dal cross-site scripting, al quale sarebbero vulnerabilità il 51% dei siti testati, tra i quali emerge un dato che vede le applicazioni .NET particolarmente sensibili a questo tipo di attacco.

    Ad essere particolarmente a rischio sono le applicazioni di terze parti piuttosto che quelle proprietarie, anche se, conclude lo studio, va apprezzato come i tempi di risoluzione dei potenziali pericoli, cioè i tempi dal momento della scoperta di una falla a quelli della sua risoluzione, sono mediamente abbastanza contenuti.

    Tags:

    Se vuoi aggiornamenti su Più della metà delle applicazioni Web sono affette da vulnerabilità inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Curioso. I software .NET sono più sensibili al malware (anche se di tipo particolare) degli altri software. Che coincidenza.

      Se ho letto bene, ovviamente.

    2. Piero dice:

      Non è che .NET è più vulnerabile di altri.
      La piattaforma è solo indice del reale livello di competenza dello svilippatore che la usa e che troppo spesso trascura la validazione delle informazioni passate in input con le richieste HTTP.
      Chi usa .NET ha meno conoscenze e competenze riguardo allo sviluppo sicuro dell’applicaizone.

    3. Ratamusa dice:

      Ah, sì?Lo spero. Ma la mia impressione non è quella….

    Commenta

    Your email address will not be published. Required fields are marked *