Top 5 razões para implantar VMware com Tegile
Os desenvolvedores são especialistas em girando maravilhosamente brilhante, aplicativos horrivelmente-inseguros, de acordo com pesquisa da Aspect Segurança.
Meting mídia social botões e taxa de datas go-live muito maior com os desenvolvedores de aplicativos do que a necessidade de garantir a segurança dos dados privados.
Pior, devs não poderia garantir aplicativos se eles queriam, de acordo com estudo de um ano da empresa.
A maioria dos cerca de 1400 devs aleatórias de 700 empresas foi reprovado em um conjunto de testes de segurança de aplicações de múltipla escolha que abrangem 53 temas, a obtenção de uma marca de 60 por cento e uma classificação 'D'.
O mais terrível carnificina foi encontrado na proteção de dados sensíveis, que 80 por cento dos desenvolvedores foi reprovado.
Segurança de Aplicações
Arquitetura de segurança e modelos perplexo três quartos dos desenvolvedores que responderam que escolheram a resposta errada no que pode responder à pergunta de por que as vulnerabilidades de nível de arquitetura existia em apps.
E dois terços reprovado "Introdução aos serviços Web Security", que é uma má notícia para organizações com clientes ricos, APIs públicas, ou que estão se movendo para Arquitetura Orientada a Serviços.
O relatório também falhas detalhados na camada de dados e controle de acesso à URL e Protegendo as sessões de aplicativos web.
"Você poderia pensar que depois de 15 anos de assegurar sessões em aplicações web, esta área seria
simples para os desenvolvedores ", os autores do relatório, escreveu
Segurança de Aplicações
"Os resultados mostram que apenas 52 por cento dos participantes passaram nesta área.
"Protegendo as sessões de forma inadequada leva ao seqüestro de sessão e outros ataques. Desenvolvedores devem entender que os ids de sessão são tão sensíveis como senhas e devem ser protegidos de acordo."
Vinte e dois "vulnerabilidades sérias" foram encontradas em cada aplicativo corporativo "de missão crítica", a consultoria de segurança examinado, dando credibilidade a estatísticas citadas pela empresa que as organizações gastam 1,7 por cento dos orçamentos de segurança em trancar aplicações.
A maioria dos desenvolvedores que responderam eram do setor financeiro, com experiência de menos de dois anos. Cerca de um quarto tinham mais de 10 anos trabalhando como um desenvolvedor de aplicativo.
Devs foram, contudo, capaz de superando cliques jackers (onde os botões podem ser sobrepostos com conteúdo iframe), injeção de SQL e Cross-Site Request falsificação, mas que o conhecimento ou a falta dela não se correlacionou com a experiência.
Application Security disse devs precisava ser ensinado a segurança boa notícia quando começaram a se especializar em uma determinada área, e não depois, disse o relatório.
A pesquisa vem como Gartner, brincou em sua própria pesquisa que 75 por cento dos aplicativos móveis falharam nos testes de segurança básicas.
Gartner pesquisador Dionisio Zumerle disse que figura - uma baixa de acordo com constâncias de segurança australianas - significava empresas que implantam projetos BYOx para permitir que o pessoal de acariciar iThings na rede corporativa estavam particularmente em risco.
"A maioria das empresas são inexperientes em segurança de aplicativos móveis. Mesmo quando os testes de segurança de aplicativos é realizada, muitas vezes é feito casualmente por desenvolvedores que estão mais preocupadas com a funcionalidade de aplicativos, e não a sua segurança", disse Zumerle. ®
Nenhum comentário:
Postar um comentário