A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes:

• Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”, mesmo diminuindo os padrões de segurança para aqueles considerados menos críticos
• Considerando as aplicações desenvolvidas por terceiros (subcontratadas de empresas grandes, como Siemens Stuxnet e outras), a quantidade das que não mantiveram um nível de segurança aceitável subiu para 81%
• 8 em cada 10 aplicações falhariam na auditoria PCI da OWASP
• Falhas de segurança estão sendo reparadas mais rápido que nunca – o tempo médio caiu de 36 para 16 dias
• 56% das aplicações relacionadas a finanças falharam no teste
• Cross-site scripting (XSS) continua sendo a falha mais comum, contando com 51% de todas as vulnerabilidades descobertas nos testes.
• Aplicações .NET exibiram uma quantidade “anormalmente grande” de vulnerabilidades XSS.

Veja mais detalhes no artigo da NetSecurity: Software security testing – interest is high, security is low.