Según ha revelado un nuevo informe de la firma de seguridad Veracode, la cual ha analizado más de 2,900 aplicaciones, el 57% del software de escritorio tiene un nivel de seguridad por por debajo de lo que puede considerarse aceptable.
El dato es igual de alarmante con aplicaciones web, pues Veracode encontró que 8 de cada 10 aplicaciones en la nube no cumple lo mínimos de seguridad.
El tipo de vulnerabilidad más común sigue siendo el cross-site scripting (XSS), representando el 51% de todas las fallas de seguridad descubiertas. Veracode destaca que las aplicaciones desarrolladas sobre .NET son las que han mostrado verse más afectadas por este tipo de fallas, seguido de las aplicaciones Java.
Sin embargo, el informe también señala que las vulnerabilidades están siendo corregidas más rápido que nunca. El tiempo promedio que le toma a los fabricantes solucionar vulnerabilidades en sus aplicaciones ha pasado de 32-82 días a sólo 16 días, lo que indica las compañías finalmente están poniendo mucha más atención en estas cuestiones y están usando mejores herramientas.
(vía: Help Net Security)
