domingo, mayo 28, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    España, tierra de ciberseguridad

    ChatGPT es un LLM

    Initial Access Brokers (IAB), una profesión con futuro

    Y las grandes ciber adquisiciones de 2022 fueron…

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    España, tierra de ciberseguridad

    ChatGPT es un LLM

    Initial Access Brokers (IAB), una profesión con futuro

    Y las grandes ciber adquisiciones de 2022 fueron…

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Infraestructura

El 32% de las aplicaciones tienen fallos de seguridad en su primer escaneo

Rosalía ArroyoPor: Rosalía Arroyo
enero 16, 2023
36
Visualizaciones
TwitterLinkedin

En su primer año de existencia, un tercio de las aplicaciones (32%) tienen fallas de seguridad. Un porcentaje que aumenta hasta el 70% cuando la aplicación tiene cinco años de vida. Los datos llegan de un informe de Veracode, State of Software Security 2023, que asegura que las empresas deben localizar los fallos de software cuanto antes, de manera frecuente y de varias maneras para reducir problemas graves en el futuro.

Para Chris Eng, director de investigación de Veracode, “además de los controles de acceso técnico, las prácticas de codificación segura son aún más cruciales para la ciberseguridad en 2023 y más allá”.

En base al estudio, dice Veracode que después del escaneo inicial, las aplicaciones entran rápidamente en un periodo de estabilidad, y casi el 80% no presenta ningún fallo nuevo durante el primer año y medio. “Sin embargo, después de este punto, la cantidad de fallos nuevos introducidas comienza a aumentar nuevamente a aproximadamente el 35% en cinco años”, aseguran.

La capacitación de los desarrolladores, el uso de múltiples tipos de escaneo, incluido el escaneo a través de API, y la frecuencia de escaneo son factores influyentes para reducir la probabilidad de introducción de fallas, lo que sugiere que los equipos deberían convertirlos en componentes clave de sus programas de seguridad de software.

En su estudio, Veracode también examinó 30 000 repositorios de código abierto alojados públicamente en GitHub. Según la compañía, el 10% de los repositorios no habían tenido un compromiso (un cambio en el código fuente) durante casi seis años.

Hacer frente a la deuda técnica o de seguridad tan pronto como sea posible es una de las acciones que recomiendan los expertos de Veracode, añadiendo que escanear con frecuencia usando una variedad de herramientas ayuda a encontrar y corregir fallas que pueden haberse introducido o acumulado con el tiempo. También recomiendan priorizar la capacitación en automatización y seguridad de los desarrolladores para comprender qué vulnerabilidades es más probable que se introduzcan, así como técnicas para evitar la introducción de fallas por completo. Por último, también proponen establecer un protocolo de gestión del ciclo de vida de la aplicación que incorpore la gestión de cambios, la asignación de recursos y los controles organizativos.

Tags: EstudioVeracode

DESTACADO

Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023

ITE, o Integración Tecnológica Empresarial, una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte por...

Leer más
Entornos

Hillstone: “La misión de la compañía es simplificar la gestión de la ciberseguridad”

mayo 24, 2023

Hace apenas un año que Hillstone inició sus operaciones en España y ya se ha convertido en un jugador importante....

Leer más
Fernando Anaya Proofpoint
Entrevistas

Proofpoint: “El error humano vuelve a considerarse como la mayor debilidad que tienen las organizaciones”

mayo 9, 2023 - Actualizado en mayo 11, 2023

Presenta Proofpoint los resultados de su informe anual Voice of CISO, donde se estudian los retos, expectativas y prioridades de...

Leer más
Entrevistas

Ironscales, o cómo proteger el correo a través de banners contextualizados

mayo 3, 2023 - Actualizado en mayo 10, 2023

Ironscales es un servicio de seguridad de correo electrónico que utiliza una combinación de tecnología de aprendizaje automático, motores antivirus...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.