42 procenta poslovnih aplikacija pati od dugotrajnih bezbednosnih propusta

Prema podacima koje je objavio Veracode, kompanija koja stoji inteligentne softverske platforme za prevenciju, detekciju i odgovore na pronađene sigurnosne propuste u aplikacijama, čak 42 procenta aplikacija poseduje bagove i propuste koji se ne rešavaju godinama. Iako je taj broj u padu, brojke su i dalje zabrinjavajuće – 70.8 procenata organizacija i dalje je u opasnosti zbog upotrebe ovakvih aplikacija, od čega 45.9 procenata organizacija koristi aplikacije sa kritičnim bezbednosnim problemima koji nisu rešeni duže od godinu dana.

Ako se sagledaju izvori tih problema, samo 10.6 procenata je u softveru kupljenom od drugih kompanija. S druge strane, u tim aplikacijama se nalazi čak 65.4 procenata kritičnih dugotrajnih propusta. Spoljni proizvođači softvera sporije rešavaju te dugotrajne probleme, u proseku za 11 meseci, dok je to prosečno vreme kod softvera napravljenog unutar kompanije, sedam meseci.

Sprovedeno istraživanje otkriva da su kapaciteti za sanaciju među timovima ograničeni. Samo 64 procenata aplikacija ima kapacitet sanacije koji je dovoljan da eleminiše kritične bezbednosne propuste. Samo dve od deset aplikacija je imalo prosečnu stopu popravke bar 10 procenata od pronađenih propusta u istom periodu. Pored toga, čak i kada kapacitet za popravke propusta postoji, organizacije se ne fokusiraju na dugotrajne kritične propuste. Analitičari iz Veracode-a navode da bi se fokusiranjem na takve propuste maksimalno smanjio rizik, čak i kada nisu popravljeni svi bezbednosni propusti.

Izvor: Betanews