Nem fogyatkoznak a biztonsági rések

​Az elmúlt évben tovább nőtt a sebezhetőségek száma, különösen a webes és a mobilos alkalmazások esetében.
 

A Micro Focus minden évben átfogó elemzést készít a szoftveres sebezhetőségekről. A legfrissebb, Application Security Risk Report című jelentés szerint a szervezetek egyes területeken már hatékonyabban kezelik az alkalmazásbiztonságot, de az éberségből továbbra sem engedhetnek.
 
Több a sebezhetőség, de nem olyan súlyosak
 
Tavaly jelentősen nőtt a feltárt és bejelentett sebezhetőségek száma, a súlyosságuk azonban összességében csökkent. 2014 óta az elmúlt évben volt a legalacsonyabb (26 százalék) a kritikus veszélyességi kategóriába sorolt hibák aránya.
 
A Micro Focus szakértői szerint a felfedezett sebezhetőségek számának növekedése nem feltétlenül arra utal, hogy rosszabb szoftvereket készítenek a gyártók. Inkább azt mutatja, hogy egyre több helyen alkalmaznak automatizált eszközöket a sérülékenységek felderítésére, és egyre nagyobb figyelem övezi a hibavadászatot.
 
Problémás webes alkalmazások
 
A több mint 11.000 vizsgált webes alkalmazás 94 százalékánál előfordult valamilyen sérülékenység. Az adatokból az is kiderül, hogy a hibákból továbbra sem sikerül tanulni, hiszen a leggyakoribb sebezhetőségek típusai nem változtak az elmúlt évek során. Az alkalmazások 70 százalékánál fordul elő befecskendezési hiba, 60 százalékánál bemeneti validációs hiányosság, míg 35 százalékuknál API-kal való visszaélésekre is lehetőség nyílhat.
 
Mobil alkalmazások: belépési pont a felhőszolgáltatásba
 
A kutatás során 700 mobilalkalmazást is megvizsgáltak a szakértők, és arra a megállapításra jutottak, hogy a fejlesztők előrelépést mutatnak néhány hiba kiküszöbölése terén. Például a brute force támadást lehetővé tévő sebezhetőségek száma csökkent. Összességében azonban a mobil appokat érintő sérülékenységek mennyisége emelkedett. Biztonsági funkciókkal szinte az összes alkalmazás esetében akadt probléma.
 
Hódít a DevOps
 
A Micro Focus elemzése arra is rávilágított, hogy a vizsgált szervezetek 75 százaléka alkalmaz DevOps megközelítést vagy tervezi az erre történő átállást. A kutatás szerint a szervezetek több mint fele a fejlesztési folyamat minden szakaszában teszteli a kódokat.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség