De acordo com relatório publicado pela Cenzic, 96% das aplicações testadas em 2013  possuíam uma ou mais vulnerabilidades de segurança. A mediana comparada ao ano  anterior teve um aumento de 13 para 14 vulnerabilidades por aplicação.

Muitas destas vulnerabilidades encontradas são relativamente simples de serem  detectadas, bloqueadas e corrigidas durante o ciclo de desenvolvimento por times de  segurança.

No topo da lista de vulnerabilidades encontradas nas aplicações, testadas em 2013,  está o XSS (Cross Site Scripting) com 25% do total das mais frequentes. Logo após  encontra-se: Vazamento de informação (23%); Autenticação e autorização (15%);  Gerenciamento de sessão (13%); Injeção de código SQL (7%).

Em relação aos aplicativos móveis, como existem mais dados disponíveis para dispositivos móveis, a importância da segurança de suas aplicações vem crescendo. Dentre as vulnerabilidades mais comuns encontradas em aplicações móveis, violação de privacidade e privilégios excessivos aparecem em mais de 80% das aplicações. Bala Venkat, CMO da Cenzic, afirmou que o crescimento de tecnologias emergentes e novas categorias de aplicativos – como a nuvem e aplicativos móveis – aumenta a complexidade do empenho em segurança.

Fonte: Seginfo

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)