Vulnerabilidades de SQL Injection tem maiores níveis em três anos

figura-1-vulnerabilidades-por-anoDepois de anos de declínio constante, 2014 testemunhou um aumento significativo em vulnerabilidades de injeção de SQL identificadas em pacotes de software lançados publicamente. Isto é o que indica uma pesquisa feita pela DB Networks, a qual atribui este fato diretamente à metodologia de desenvolvimento de software dos dias de hoje – ênfase em prazosfinanciado d e orçamentos que não se preocupam com questões de segurança.

A empresa analisou estatísticas do National Vulnerability Database, um repositório de dados sobre vulnerabilidades cibernéticas mantidas pelo National Institute of Standards and Technology, para chegar às suas conclusões a respeito dessas tendências de segurança de software. Segundo os dados, no ano passado produziu-se o maior número de vulnerabilidades de SQL identificadas desde 2011 e 104% a mais que foram identificadas em 2013.

“Apesar dos melhores esforços de gerentes de projetos, o desenvolvimento de softwares quase sempre foca em restrições de tempo e de custo”, disse Dave Rosenberg, diretor de tecnologia da DB Networks. “Quando o relógio está correndo, parece que os testes de segurança são uma das primeiras tarefas a serem postas de lado.” Embora seja muito cedo para fazer uma previsão, os dados apontam um possível aumento de vulnerabilidades injeção de SQL para o ano de 2015.

Confira a fonte da notícia neste link.