info@qualityfactory.cl

+569-91796571

+569-51264364

Seguridad del software versus Owasp Top10

Anualmente se entregan estadísticas de codereview realizadas por Veracode en su plataforma cloud. Esta medición del nivel de seguridad del software contrastado con Owasp Top10 es deficiente y desalentadora.

Se usaron los  datos de las revisiones de 250 billones de líneas de código pertenecientes a 1400 clientes, durante el año 2017, y los números indican que aproximadamente el 70% de todas las aplicaciones contienen vulnerabilidades (al menos una o más) detectables en una primera revisión.  Es decir deben regresar al área de desarrollo y corregir  las fallas en sucesivas iteraciones.

La tres vulnerabilidades detectadas con más frecuencia son

  • Filtración de información 65,8%
  • Fallas  en  la criptografia  61,5%
  • Código  ineficiente/malo  56,2%

Esta situación se traduce en un gasto extraordinario de tiempo y dinero para remediar las fallas, pero aún así existe una gran cantidad de vulnerabilidades no resueltas.

La solución más barata y efectiva es incorporar seguridad desde el diseño, haciendo análisis y modelamiento de amenazas que ayuden al desarrollador para enfocarse  en la programación segura.

 

atte.QualityFactoryTeam.