Recent Related Post And Page

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

WordPress.com

La velocidad con la que se están produciendo numerosos avances tecnológicos obliga a las empresas a implementar un software rápido y de calidad con el que diferenciarse de sus competidores, lo que se convierte en una carrera a contrarreloj para mantener sus aplicaciones al día. Pero, ¿hasta qué punto se tiene en cuenta la seguridad en un entorno que avanza a un ritmo tan vertiginoso?

Según el informe, el 69% de las brechas de seguridad descubiertas se resolvieron o mitigaron, un aumento de casi el 12% desde el informe anterior

Esta es precisamente la pregunta que Veracode, se ha hecho a la hora de examinar los resultados de su último estudio, a nivel global, sobre el Estado de la seguridad del software. Volumen 9 (SOSS). Una investigación que, en esta ocasión, se ha centrado en analizar la rapidez con la que las compañías solucionan las brechas de seguridad del software una vez detectada, y de la que se extraen las siguientes conclusiones

  • No hay una fórmula mágica para todos los problemas. En todos los sectores, las organizaciones están lidiando con un volumen masivo de fallos abiertos que deben abordarse, y están mostrando una mayor capacidad de reacción. Según el informe, el 69% de las brechas descubiertas se resolvieron o mitigaron, un aumento de casi el 12% desde el informe anterior. Esto muestra que las organizaciones están ganando destreza para abordar las nuevas vulnerabilidades, que los hackers a menudo tratan de explotar. A pesar de este progreso, la cantidad de aplicaciones vulnerables sigue siendo asombrosamente alta. Más del 85% de las aplicaciones presenta al menos un fallo en su seguridad, que en el caso de más del 13% es una amenaza crítica. Aunque no existe una fórmula mágica para solucionarlas todas, hay algunos métodos que pueden ayudar a los desarrolladores de software a reducir el tiempo que lleva el proceso de minimizar el riesgo.
  • La monitorización de la seguridad durante todo el proceso de desarrollo es efectiva. La mentalidad de DevSecOps, con la que se introduce la seguridad en todas las etapas del desarrollo de un nuevo software, tiende a incorporar un análisis de seguridad más frecuente, correcciones incrementales y porcentajes más elevados de cierres de brechas de seguridad en el ciclo de vida del desarrollo de software. Una de las principales conclusiones del estudio apunta en esta dirección al establecer que existe una alta correlación entre una monitorización constante y una reducción de los riesgos a largo plazo, lo que prueba la eficacia de la metodología DevSecOps. “Las organizaciones preocupadas por la seguridad han reconocido que integrar la seguridad en el ciclo del desarrollo del software es esencial para lograr los principios DevSecOps de equilibrio, velocidad, flexibilidad y gestión de riesgos. Hasta ahora, había sido difícil identificar sus beneficios, pero este último informe proporciona pruebas definitivas sobre su eficacia”, asegura Chris Eng, vicepresidente de investigación, CA Veracode. “Estas mejoras incrementales aportan con el tiempo una ventaja competitiva y reducen el riesgo de vulnerabilidades en la seguridad de los productos”, añade.
  • Más del 70% de las brechas de seguridad no se han solucionado un mes después de detectarse el problema. Además, casi el 55% sigue presente después de tres meses, y uno de cada cuatro fallos de alto o muy alto riesgo no se ha solucionado tras 290 días. El tiempo que tardan en gestionarse también está íntimamente ligado con la periodicidad que se producen los análisis de las aplicaciones, pudiendo multiplicarse por 3,5 en las aplicaciones que solo se analizan de 1 a 3 veces al año, en comparación las que lo hacen de entre 2 a 12 veces al año.

El estudio, de carácter global, incluye también algunos datos desglosados por regiones. Estos confirman, por ejemplo, que las compañías de la zona Asia Pacífico son las más rápidas en remediar vulnerabilidades, al ser capaces de cerrar el 25% de los fallos de seguridad en aproximadamente 8 días, seguidas por la región de América, con 22 días, y EMEA con 28. Estas diferencias se acentúan aún más cuando hablamos de cerrar estas vulnerabilidades, ya que las organizaciones de EMEA tardan más del doble que la media en cerrar el 75% de las que tienen abiertas e incluso un 25% de ellas persiste más de 2 años y medio después de ser descubiertas.

Leer-->  Curso de Programación en C#, Lección 1: Programa C#

Recent Posts

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

One thought on “El 85% de las aplicaciones tiene brechas de seguridad

Comments are closed.

Siguenos en Twitter

uhduhf@kfjn.de Krachbumente fernseh90@googlemail.com Grumpilumpi deanrroberts@ - https://t.co/4kO8o3Ta8Y https://t.co/AnrSQX0w6A #infoleak

The latest The la web de wayner Daily! https://t.co/458fBycOjq Thanks to @basquetribune @GeorgeClooneyO2 @AdamMorlad #naturopatia #pabón

2018 v1 n2 la importancia de investigar sobre educacion superior en gestion empresarial @journal.mbe · Nitoku https://t.co/BlWlwXmgvo

Load More...

Gana dinero por compartir tus enlaces!

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

La Web de Wayner will use the information you provide on this form to be in touch with you and to provide updates and marketing.
A %d blogueros les gusta esto: