Szoftverbiztonsági adósságok
A Veracode 2024-es szoftverbiztonsági jelentése szerint az alkalmazások eredeti méretüktől függetlenül évről évre körülbelül 40%-kal nőnek. Ahogy ezek az alkalmazások nőnek és öregednek, a hibák felhalmozódnak, ami tovább növeli a biztonsági adósságot.
Idén arra keresték a választ, hogy mennyire kockázatos valójában a biztonsági adósság?
A jelentés alkalmazásában biztonsági adósságnak tekintik azokat a hibákat, amelyeket több mint egy éve nem orvosoltak. A különböző szervezeteknek különböző szabványai vannak arra vonatkozóan, hogy mi számít tartozásnak, de az elemzés szempontjából egyszerűbb, ha egyetlen vonalat húzunk, és ehhez tartjuk magunkat.
A State of Software Security 2024 jelentésből kiderül, hogy a biztonsági adósság az alkalmazások 42%-ánál és a szervezetek megdöbbentő 71%-ánál létezik. Ennél is aggasztóbb az a tény, hogy a szervezetek 46%-ánál vannak olyan tartós, nagy súlyosságú hibák, amelyek kritikus biztonsági adósságnak minősülnek. Ezek a sebezhetőségek jelentős kockázatot jelentenek a vállalkozások számára, mivel a súlyosságot úgy határoztákk meg, mint a titkosságra, integritásra és rendelkezésre állásra gyakorolt potenciális hatást.
A Veracode kutatásai azt mutatják, hogy az alkalmazások körülbelül 70%-a tartalmaz hibákat a harmadik féltől származó kódban. Ezeknek a sebezhetőségeknek a kijavítása 50%-kal tovább tart a szervezeteknek, mint az első féltől származó hibák javítása, és az ismert nyílt forráskódú hibák fele tizenegy hónapig megoldatlan marad.