77% van de applicaties bevat bij eerste security test een kwetsbaarheid

  1. 23 okt 2017
  2. 0 reacties

code-1839406_960_720-pixabay-pexels

De security van veel applicaties niet optimaal is; 77% van de applicaties die voor het eerst een security test ondergaat blijkt tenminste één kwetsbaarheid te bevatten. 12% bevat een ernstig of zeer ernstig beveiligingslek. 70% van de applicaties waarvan de security voor het eerst onder de loep wordt genomen, bevat daarnaast fouten uit de OWASP Top 10. Deze lijst bevat de 10 meest kritieke beveiligingsrisico’s voor webapplicaties.

Dit blijkt uit het State of Software Security 2017 onderzoek van Veracode. Veracode is een organisatie dat een cloud dienst aanbiedt waarmee klanten de beveiliging van hun applicaties geautomatiseerd kunnen testen. Voor het onderzoeksrapport State of Software Security 2017 heeft het bedrijf 400.000 scans, waarbij in totaal 250 miljard regels code zijn geanalyseerd, onderzocht.

Componenten en software van derden

Vooral componenten en software van derde partijen blijkt voor veel beveiligingsproblemen te zorgen. Zo blijkt 88% van de Java-applicaties tenminste één kwetsbaarheid in een component te bevatten. Slechts 23% van de software ontwikkeld door derde partijen bevat geen problemen uit de OWASP Top 10, terwijl dit percentage bij in eigen beheer ontwikkelde software op 35% ligt.

Ook wijzen de cijfers van Veracode uit dat bedrijven bij het verhelpen van kwetsbaarheden over het algemeen prioriteit geven aan ernstige beveiligingsproblemen. Gemiddeld worden dergelijke beveiligingslekken twee keer zo snel verholpen als andere kwetsbaarheden. 59% van de ernstige beveiligingsproblemen wordt binnen 90 dagen verholpen, terwijl 21% in minder dan 8 dagen is gepatched.

Juiste training en tools leidt tot veiligere code

Tot slot blijkt dat ontwikkelaars met de juiste training en tools veiligere code schrijven. Zo repareren ontwikkelaars die eLearnings hebben gevolgd gemiddeld 19% meer problemen in applicaties dat andere ontwikkelaars. Developers die training hebben gekregen van security experts repareren gemiddeld 88% meer softwareproblemen.

Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.