[Pesquisa] 96% das aplicações testadas em 2013 possuíam vulnerabilidades

pesquisaDe acordo com relatório publicado pela Cenzic, 96% das aplicações testadas em 2013  possuíam uma ou mais vulnerabilidades de segurança. A mediana comparada ao ano  anterior teve um aumento de 13 para 14 vulnerabilidades por aplicação.

Muitas destas vulnerabilidades encontradas são relativamente simples de serem  detectadas, bloqueadas e corrigidas durante o ciclo de desenvolvimento por times de  segurança.

No topo da lista de vulnerabilidades encontradas nas aplicações, testadas em 2013,  está o XSS (Cross Site Scripting) com 25% do total das mais frequentes. Logo após  encontra-se: Vazamento de informação (23%); Autenticação e autorização (15%);  Gerenciamento de sessão (13%); Injeção de código SQL (7%).

Em relação aos aplicativos móveis, como existem mais dados disponíveis para dispositivos móveis, a importância da segurança de suas aplicações vem crescendo. Dentre as vulnerabilidades mais comuns encontradas em aplicações móveis, violação de privacidade e privilégios excessivos aparecem em mais de 80% das aplicações. Bala Venkat, CMO da Cenzic, afirmou que o crescimento de tecnologias emergentes e novas categorias de aplicativos – como a nuvem e aplicativos móveis – aumenta a complexidade do empenho em segurança.

Veja mais informações através do link.