Istraživanje pokazuje da developeri svesno objavljuju nebezbedan kod
Prema istraživanju koje je sproveo Checkmarx, čak 86 procenata programera je samo objavilo, ili znaju nekoga ko je svesno objavio ranjivi programski kod. U istoj studiji navodi se i da je 88 procenata menadžera koji se bave bezbednošću aplikacija u poslednjih godinu dana doživelo bar jedan problem direktno izazvan objavljivanjem nebezbednog koda u aplikacijama.
Oko 60 procenata ranjivosti otkrije se tokom procesa programiranja i testiranja, dok se preostali broj otkrije kada su aplikacije već puštene u produkciju. Samo 34 procenata developera je navelo da su sistemi za skeniranje softvera potpuno integrisani i automatizovani u njihove razvojne sisteme.
Ispitanici su naveli da su bezbednosni rizici najvišeg prioriteta povećana upotreba i izloženost API koda (37 procenata). U ostale prioritetne rizike spadaju upotreba open source softvera koji sadrži maliciozne komponente (37 procenata), kontejnerizaciju aplikacija (takođe 37 procenata)…
Menadžeri bezbednosti aplikacija koji su iskusili napade, naveli su da su tri najveća uzroka napadi kroz sisteme nabavke zasnovane na open source softveru (41 procenat), ukradeni kredencijali i/ili slaba autentifikacija (40 procenata), kao i poznate ili nepoznate ranjivosti u softveru koji je pušten u produkciju (39 procenata).
Kompletan izveštaj možete da pogledate ovde.
Izvor: Betanews