Κατά τον πρώτο χρόνο ύπαρξής τους, το ένα τρίτο των εφαρμογών – apps – (32%) φέρει ελαττώματα ασφαλείας και μέχρι την ηλικία των πέντε ετών, ο αριθμός αυτός αυξάνεται σε περισσότερα από τα δύο τρίτα (70%), σύμφωνα με νέα έρευνα.
Σύμφωνα με την τελευταία έκθεση της Veracode, οι επιχειρήσεις πρέπει να σαρώνουν συχνά για ελαττώματα χρησιμοποιώντας διαφορετικές μεθόδους, αν θέλουν να μειώσουν την πιθανότητα μεγαλύτερων προβλημάτων στην πορεία.
Εξετάζοντας πάνω από τρία τέταρτα ενός εκατομμυρίου εφαρμογών από εμπορικούς προμηθευτές λογισμικού, εξωτερικούς συνεργάτες και έργα ανοικτού κώδικα, η εταιρεία ανακάλυψε ότι οι εφαρμογές αυτές εισέρχονται σε μια «περίοδο του μήνα του μέλιτος» σταθερότητας – σχεδόν το 80% δεν εισάγει νέα ελαττώματα για τον πρώτο ενάμιση χρόνο.
Δείτε επίσης: Royal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit
Κοστοβόρα λάθη
Μετά από αυτό, ορισμένοι προγραμματιστές αρχίζουν να γίνονται απρόσεκτοι και πάλι, και η ποσότητα των νέων ελαττωμάτων που εισάγονται στον κώδικα αυξάνεται σε περίπου 35% μετά από πέντε χρόνια.
Εάν τα θέματα ασφάλειας παραμεληθούν και δεν αντιμετωπιστούν γρήγορα, η Veracode προειδοποιεί ότι οι οικονομικές επιπτώσεις θα μπορούσαν να είναι τεράστιες – καθώς οι αναφορές δείχνουν ότι οι τρέχουσες μέσες παραβιάσεις δεδομένων κοστίζουν 4,35 εκατομμύρια δολάρια!
Για να μειωθεί η πιθανότητα εμφάνισης ελαττωμάτων, οι προγραμματιστές θα πρέπει να λάβουν διάφορα μέτρα, όπως εκπαίδευση και εφαρμογή πολλαπλών τύπων σάρωσης που ενσωματώνουν σάρωση API.
Δείτε επίσης: Καμπάνια RAT malware χρησιμοποιεί πολύγλωσσα αρχεία για να μην εντοπιστεί
Η συχνότητα των σαρώσεων πρέπει να λαμβάνεται σοβαρά υπόψη κατά τη χάραξη των πρωτοκόλλων ασφαλείας. Επιπλέον, τα τεχνικά και security σφάλματα θα πρέπει να αντιμετωπίζονται όσο το δυνατόν πιο άμεσα, ώστε να καταπνίγονται τα προβλήματα εν τη γενέσει τους. Η αυτοματοποίηση αποτελεί σημαντικό παράγοντα σε αυτή τη διαδικασία- ως εκ τούτου, θα πρέπει να έχει προτεραιότητα έναντι άλλων εργασιών που βρίσκονται σε εξέλιξη. Επιπλέον, η εκπαίδευση των προγραμματιστών σε θέματα ασφάλειας πρέπει να γίνεται συχνότερα, ώστε όλοι όσοι εμπλέκονται με τη διαχείριση του κύκλου ζωής των εφαρμογών να γνωρίζουν τις κατάλληλες διαδικασίες διαχείρισης αλλαγών και τα μέτρα ελέγχου της κατανομής πόρων εντός του οργανισμού.
Ο Chris Eng, Chief Research Officer της Veracode, τονίζει τη σημασία της χρήσης μιας λύσης software composition analysis (SCA) που χρησιμοποιεί πολλαπλές πηγές για τον εντοπισμό ευπαθειών. Αυτή η προηγμένη προειδοποίηση μπορεί να βοηθήσει τις ομάδες να προστατεύσουν τα συστήματά τους πριν από το exploit τους και να τους δώσει περισσότερο χρόνο για να δημιουργήσουν δικλείδες ασφαλείας.
Δείτε επίσης: The Guardian: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων υπαλλήλων
Συνιστάται η καθιέρωση εταιρικών πρακτικών σχετικά με τον εντοπισμό και τον χειρισμό των τρωτών σημείων ασφαλείας, καθώς και η στάθμιση μεθόδων για τη μείωση της εξάρτησης από υπηρεσίες τρίτων.
Πηγή πληροφοριών: techradar.com
 φέρει ελαττώματα ασφαλείας και μέχρι την ηλικία...){kind=link}