[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar
fence broken

Governos têm falhas de segurança em 80% de suas aplicações

As aplicações de software desenvolvidas para uso dos governos são as que mais contêm falhas: elas existem em 80% do total em ambiente de produção. E os governos demoram em média 233 dias para corrigir apenas a metade dessas falhas, dizem os dados da 11a pesquisa anual feita pela Veracode sobre a segurança das aplicações dos seis setores que ela considera os mais importantes da economia: finanças, saúde, varejo e hospitalidade, manufatura, tecnologia e governo.

Em termos de gravidade das falhas, os governos ficam em quarto lugar, com gravidade em 23% das aplicações. Nesse item, o campeão é o setor de tecnologia, com gravidade em 28% das aplicações. O setor com menos aplicativos problemáticos nesse quesito é o de manufatura (veja o gráfico abaixo).

Veja isso
70% das aplicações têm pelo menos uma falha de segurança
Perigo: componentes desatualizados em 90% do código

Mas o desempenho dos governos é muito ruim quando se olha o volume de problemas resolvidos: a solução só alcança 66% deles.

O setor de serviços financeiros é o que tem a menor proporção de aplicativos com falhas de segurança e também a segunda menor prevalência de falhas de segurança graves e a melhor taxa de correção das falhas de segurança. Apesar disso, o setor leva em média 198 dias para corrigir metade das falhas.

A pesquisa afirma que o motivo desse atraso na remediação em serviços financeiros é explicado pela idade dos aplicativos, que “tendem a ser mais antigos do que os de outros setores da indústria, e as organizações são bastante grandes”. Além disso, diz o relatório, os desenvolvedores e profissionais de segurança do setor não estão empregando regularmente as melhores práticas de DevSecOps conhecidas por melhorar as taxas de correção, entre elas varredura frequente e com mais de um tipo de teste.

Com agências internacionais