• 96% dos Aplicativos Apresenta Vulnerabilidades de Segurança

    Melhorias na distribuição de patches e práticas seguras de codificação, ocasionaram um pequeno impacto sobre a incidência de vulnerabilidades, de acordo com um novo relatório divulgado pela Cenzic. No entanto, o surgimento do BYOD, serviços de nuvem e aplicativos móveis - e o fracasso contínuo de muitas organizações nos processos de detecção e tratamento de exploits em torno do vazamento de informações, autenticação e autorização, e gerenciamento de sessão, está mantendo as vulnerabilidades, praticamente, onipresentes. Na verdade, o número médio de vulnerabilidades por aplicação - 14 - é realmente um pouco maior do que era no ano anterior - 13.


    O relatório revelou uma grande variedade de descobertas sobre vulnerabilidades de aplicativos, incluindo crescimento constante na incidência de falhas de segurança em aplicações móveis. O relatório concluiu que a violação de privacidade e privilégios excessivos, aparece em mais de 80 por cento das aplicações móveis, além do aumento da incidência de vulnerabilidades encontradas em aplicações compartilhadas com terceiros. Os prestadores de serviços e parceiros da supply chain que podem estar fora da esfera de influência da organização, são uma importante fonte de ameaças de hoje.

    Vale ressaltar que os problemas relacionados com vazamento de informações são causados por aplicações vulneráveis​​. Cerca de 23 por cento das vulnerabilidades estão relacionadas com o vazamento de informações, em um cenário onde o uso de uma aplicação inadequada divulga dados sensíveis, tais como detalhes técnicos do aplicativo ou dados específicos do usuário. Há ainda o velho problema de vulnerabilidades do tipo Cross-Site Scripting (XSS), onde cerca de 25 por cento das vulnerabilidades foram relacionadas a esse tipo de ataque, no qual um aplicativo permite que atacantes enviem scripts maliciosos, retransmitindo o script a partir de uma URL.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16390

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L