Llegamos a ustedes gracias a:



Noticias

CA Veracode: 48% de programadores no actualiza sus soluciones

[04/05/2018] Una investigación realizada por CA Veracode, adquirida por CA Technologies, presentó los resultados de una encuesta que aclara las diferencias entre la seguridad e higiene de los componentes de código abierto. De acuerdo con la encuesta, casi la mitad de los programadores (48%) no actualiza las soluciones desarrolladas que utilizan componentes de código abierto o comerciales, incluso cuando el mercado divulga una nueva vulnerabilidad de seguridad. "Este y otros datos destacan la falta de concienciación de las organizaciones en seguridad, poniéndolas bajo riesgo, señaló Pete Chestna, director de compromiso de desarrolladores de CA Veracode.

Según la encuesta, el 83% de los entrevistados utilizan, en promedio, 73 componentes de terceros durante la producción de un software. Aunque los componentes aumenten la eficiencia de los desarrolladores y su uso sea recomendado, estos normalmente presentan riesgos de seguridad, apunta el estudio. "A pesar de que el 71% de las compañías afirman tener un programa formal de seguridad de aplicaciones (AppSec), solo el 23% de los encuestados ponen a prueba las vulnerabilidades de los componentes en cada reléase, anotó Chestna. Según la investigación, se encuentra una media de 71 vulnerabilidades, insertadas por códigos de terceros, en cada aplicación.

Además, solo el 53% de las organizaciones mantienen un inventario de todos los componentes utilizados en sus aplicaciones. De acuerdo con The State of Software Security Report 2017, menos del 28% de las empresas realizan análisis regulares sobre la composición de sus softwares para entender qué componentes están incorporados en sus aplicaciones.

El informe muestra que los equipos de desarrollo (44%) o seguridad (31%) son los principales responsables del mantenimiento de componentes de terceros, lo que aumenta la responsabilidad del equipo de desarrollo. "Con la concienciación sobre el riesgo de código abierto cada vez mayor, es importante proveer soluciones, entrenamiento y visibilidad a los desarrolladores para mitigar los riesgos, como un elemento fundamental del enfoque de desarrollo de la Moderna Fábrica de Software, que ayuda a desarrollar mejores aplicaciones, más seguras y con más rapidez, indicó Chestna.

CA Veracode contrató a Vanson Bourne para entrevistar a 400 desarrolladores de aplicaciones de los Estados Unidos (200 encuestados), de Reino Unido (100 encuestados) y de Alemania (100 encuestados) para entender la madurez de la seguridad de los componentes de las organizaciones. El estudio se realizó online en febrero del 2018.