Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/9/2010
Over halvdelen af alle applikationer, som firmaet Veracode har tjekket, er usikre. Otte ud af ti web-applikationer har velkendte sårbarheder.Det fremgår af den seneste halvårsrapport fra Veracode, "State of Software Security Report." Den bygger på data om knap 3.000 applikationer, som firmaet har sikkerhedstestet med forskellige værktøjer. Der er både tale om komponenter, biblioteker, web- og ikke-web-applikationer.
57 procent af de undersøgte applikationer dumpede i testen også selvom man havde sænket kravene, hvis applikationen blev regnet for mindre kritisk for virksomheden.
Over 80 procent af web-applikationerne overholdt ikke de såkaldte OWASP 10-regler (Open Web Application Security Project).
Cross-site scripting var den mest almindelige form for sårbarhed. Dem var der især mange af i .NET-applikationer.
Meget software bygger på komponenter fra tredjepartsprodukter. Analysen viser, at disse produkter ofte er mindre sikre end den software, som firmaerne selv har udviklet.
Anbefaling
Softwareudviklere bør anvende udviklingsmetoder, der tænker sikkerhed ind fra begyndelsen.