Las preocupaciones de AppSec llevaron al 61% de las empresas a cambiar …


Algunos incluso han dejado atrás el software package comercial y han migrado a aplicaciones de código abierto o de cosecha propia. Continúe para la sinopsis o lea el informe de investigación completo.

(Continúe para la sinopsis o lea el informe de investigación completo)

El mercado está comenzando a pellizcar la industria del software package por fallas y complicaciones en la seguridad de las aplicaciones, según un nuevo estudio de Darkish Studying.

El 61% de los encuestados, publicado hoy, declaró que las preocupaciones de seguridad sobre una aplicación los han llevado a migrar a una alternativa. El veintisiete por ciento cambió una aplicación comercial estándar (COTS) por otra. Otros migraron a una solución COTS, dejando atrás herramientas de código abierto (6%) o desarrolladas internamente (16%). Sin embargo, el 12% abandonó por completo su program comercial, a favor de aplicaciones de código abierto o desarrolladas internamente.

¿Por qué los cambios? Algunas de las razones son familiares.

Por ejemplo, los equipos internos de desarrollo pueden estar mal capacitados en codificación segura y pueden enfrentarse a conflictos comerciales con sus contrapartes en el departamento de seguridad. Cuando se le pidió que nombrara el mayor riesgo para appsec, la respuesta número 1 fue «desarrolladores no capacitados en seguridad», citado por el 38% de los encuestados. Esta preocupación persiste a pesar de que la mayoría de los encuestados dan críticas positivas de la relación entre estos dos equipos.

Y, por supuesto, los registros de seguridad de los proveedores de application comercial varían ampliamente mientras que uno puede tener un gran equipo de seguridad dedicado, respaldado por un programa de recompensas de errores y un proceso confiable para emitir parches y actualizaciones, otro puede no tener ninguna de esas cosas y dejar los errores sin reparar durante años. Del mismo modo, las comunidades de código abierto varían en el tipo de apoyo que brindan.

Algunas razones, sin embargo, son menos familiares. Recientemente, han surgido nuevos desafíos de seguridad para complicar aún más las elecciones que las empresas hacen sobre las aplicaciones.

Por ejemplo, este año, Estados Unidos, citando preocupaciones de seguridad nacional, prohibió el uso de tecnologías del gigante tecnológico chino Huawei, así como tecnologías de vigilancia de otras compañías chinas. En 2017, la administración ordenó la eliminación de las herramientas de ciberseguridad de Kaspersky Lab de todos los sistemas federales por razones similares.

Mientras tanto, los ataques que explotan vulnerabilidades en las bibliotecas de código abierto se han incrementado, y aunque eso inicialmente podría hacer que las aplicaciones de código abierto parezcan menos atractivas, estos componentes también son utilizados con frecuencia por equipos de desarrollo internos y proveedores de computer software comercial por igual. Afortunadamente, la mayoría de los encuestados cuentan con un proceso para reparar vulnerabilidades en componentes de computer software de código abierto, aunque el 21% admite estar «completamente perdido».

Lea el informe completo, «Cómo las empresas están desarrollando y manteniendo aplicaciones seguras», aquí.

Contenido relacionado:

Sara Peters es editora senior en Darkish Reading through y anteriormente editora en jefe de Enterprise Performance. Antes de que ella fuera editora senior para el Computer system Protection Institute, escribió y habló sobre virtualización, gestión de identidad, ley de ciberseguridad y una miríada de … Ver biografía completa

Más tips





Enlace a la noticia unique