Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Mag 05, 2023 Marina Londei Approfondimenti, RSS, Software, Vulnerabilità 0
Uno dei problemi di sicurezza più importanti per le imprese è la presenza di vulnerabilità nelle applicazioni sviluppate internamente. In un articolo per DarkReading Robert Lemos ha raccolto i dati di diverse indagini sull’argomento e descritto lo stato attuale dell’AppSec.
Secondo una ricerca di Checkmarx il 40% delle vulnerabilità riesce a superare i controlli di sicurezza e arrivare fino agli ambienti di produzione. Sviluppatori ed esperti di sicurezza sono divisi: i primi danno la colpa a tempi di sviluppo troppo lenti che non permettono controlli accurati; i secondi, invece, sostengono che i developer non utilizzano gli strumenti necessari per la validazione del codice.
Ciò è dovuto in gran parte a una mancanza di supporto da parte dell’organizzazione: gli sviluppatori, nella maggior parte dei casi, non hanno a disposizione i tool adatti per effettuare analisi approfondite del codice.
La sicurezza delle applicazioni è un contesto complesso anche perché è difficile capire di chi sia la responsabilità: le compagnie faticano a identificare un gruppo preposto a garantire la sicurezza applicativa. Così, nonostante i team di sviluppo abbiano integrato nuovi tool di sicurezza nelle pipeline, il numero di applicazioni vulnerabili continua ad aumentare: nel 2022 l’84% delle applicazioni aveva almeno una vulnerabilità, e il 48% ne aveva una ad alto rischio.
I team di sviluppo non riescono ancora a concentrarsi adeguatamente sulla sicurezza: quasi un quarto degli intervistati da Checkmarx ha ammesso di aver rilasciato consapevolmente codice vulnerabile in produzione.
L’aumento di vulnerabilità nel codice e il disinteresse verso la cybersecurity è dovuto in gran parte ai frequenti cambiamenti dei team: gli sviluppatori, soprattutto negli ultimi anni, cambiano spesso posizione lavorativa e carriera, di conseguenza le imprese faticano a mantenere le conoscenze e trasferirle ai nuovi talenti.
Secondo Sandeep Johri, CEO di Checkmarx, favorire lo sviluppo di una cultura della sicurezza può fare davvero la differenza. Sebbene la responsabilità sia condivisa tra i team di sviluppo e di cybsercurity, senza una formazione adeguata è difficile collaborare e avere visibilità sulle vulnerabilità da gestire.
“Le aziende che hanno eliminato le barriere tra responsabili di sicurezza e i team di sviluppo e hanno seguito un approccio olistico alla sicurezza hanno ottenuto i maggiori successi” ha affermato Johri.
La cultura, però, da sola non basta: servono anche gli strumenti giusti per permettere agli sviluppatori di integrare i controlli di sicurezza nel ciclo di vita delle applicazioni. I manager per primi devono favorire l’adozione di tool e strategie volte ad assicurare la sicurezza applicativa.
Nov 25, 2024 0
Nov 21, 2024 0
Nov 18, 2024 0
Ott 30, 2024 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...