fence broken

Governos têm falhas de segurança em 80% de suas aplicações

Pesquisa anual da Veracode mostra que os governos lideram em problemas de segurança; setor financeiro é o menos problemático
Da Redação
12/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As aplicações de software desenvolvidas para uso dos governos são as que mais contêm falhas: elas existem em 80% do total em ambiente de produção. E os governos demoram em média 233 dias para corrigir apenas a metade dessas falhas, dizem os dados da 11a pesquisa anual feita pela Veracode sobre a segurança das aplicações dos seis setores que ela considera os mais importantes da economia: finanças, saúde, varejo e hospitalidade, manufatura, tecnologia e governo.

Em termos de gravidade das falhas, os governos ficam em quarto lugar, com gravidade em 23% das aplicações. Nesse item, o campeão é o setor de tecnologia, com gravidade em 28% das aplicações. O setor com menos aplicativos problemáticos nesse quesito é o de manufatura (veja o gráfico abaixo).

Veja isso
70% das aplicações têm pelo menos uma falha de segurança
Perigo: componentes desatualizados em 90% do código

Mas o desempenho dos governos é muito ruim quando se olha o volume de problemas resolvidos: a solução só alcança 66% deles.

O setor de serviços financeiros é o que tem a menor proporção de aplicativos com falhas de segurança e também a segunda menor prevalência de falhas de segurança graves e a melhor taxa de correção das falhas de segurança. Apesar disso, o setor leva em média 198 dias para corrigir metade das falhas.

A pesquisa afirma que o motivo desse atraso na remediação em serviços financeiros é explicado pela idade dos aplicativos, que “tendem a ser mais antigos do que os de outros setores da indústria, e as organizações são bastante grandes”. Além disso, diz o relatório, os desenvolvedores e profissionais de segurança do setor não estão empregando regularmente as melhores práticas de DevSecOps conhecidas por melhorar as taxas de correção, entre elas varredura frequente e com mais de um tipo de teste.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório