Las aplicaciones están mejorando en seguridad: informe del estado de la seguridad del software.
Siempre hay nuevas vulnerabilidades a las que los equipos de seguridad y los desarrolladores deben enfrentarse, pero el informe Estado de la Seguridad del Software de Veracode revela que las cosas están mejorando lentamente pero de manera constante. La compañía analizó sus datos históricos completos para ver cómo ha cambiado la ingeniería de software en la última década. Según el informe, las empresas de software han implementado mejores prácticas como análisis regulares y microservicios para mejorar la seguridad en general.
Tendencias identificadas por el informe
Los autores del informe identificaron estas tendencias basándose en el análisis de miles de aplicaciones y millones de análisis:
- El desarrollo ágil de aplicaciones pequeñas y modulares se ha vuelto omnipresente.
- El código abierto y gratuito seguirá siendo una bendición y una maldición al mismo tiempo.
- Las aplicaciones están mejorando gradualmente su seguridad.
- Nuevas herramientas seguirán ayudando a mejorar el panorama de la seguridad de las aplicaciones.
Las estadísticas del informe ilustran los cambios que están impulsando esta evolución hacia software más seguro, especialmente las pruebas y la integración continuas, lo que implica incorporar análisis de seguridad en los procesos de desarrollo y convertirlo en un enfoque habitual.
Cada vez se escanean más aplicaciones que nunca. Según el informe, "la mayoría de las organizaciones están creando, en promedio, más de 17 aplicaciones para realizar análisis por trimestre, frente a las aproximadamente cinco de hace una década". El análisis también reveló que los análisis de seguridad han pasado de trimestrales a semanales, y que el 90% de las aplicaciones se analizan una vez por semana. El informe incluye un análisis de análisis estáticos, dinámicos y de composición de software, y considera el impacto de cada tipo de análisis en la seguridad general.
El análisis de Veracode también identificó el aumento de los microservicios, basándose en el número de aplicaciones que utilizan múltiples lenguajes: en 2018, aproximadamente el 20% de las aplicaciones incorporaban múltiples lenguajes. Este año, menos del 5% de las aplicaciones utilizan múltiples lenguajes, lo que sugiere un cambio hacia aplicaciones más pequeñas de un solo lenguaje o microservicios.
20 años de .NET: Un viaje asombroso hacia una plataforma abierta y multiplataformaLos analistas de Veracode también observaron tendencias en el uso de código de terceros y no es sorprendente que encontraran que los desarrolladores "se aferran a bibliotecas probadas y es probable que no intenten refactorizar su base de código para adoptar lo último y más novedoso". La buena noticia es que el informe también encontró que el porcentaje de bibliotecas con fallas conocidas ha disminuido del 35% al menos del 10% en los últimos cuatro años.
Hay tendencias claras en Java, JavaScript y Python, y esa tendencia es muy buena, porque está descendiendo rápidamente. En 2017, cerca del 35% (en promedio) de las bibliotecas utilizadas tenían una falla conocida. En los últimos años, eso ha disminuido a casi el 10%. JavaScript ha pasado de alrededor del 10% a menos del 4%, Python del 25% a casi el 10%, y Go del 7% al 4%.
Según el informe, los desarrolladores también están solucionando las fallas más rápidamente: "En 2017, tomaba más de tres años llegar al punto del 50% (vida media) cerrado, y ahora se necesita poco más de un año.
Los datos principales de este informe representan el conjunto completo de datos históricos de los servicios y clientes de Veracode. Los datos representan a grandes y pequeñas empresas, proveedores de software comercial, empresas de externalización de software y proyectos de código abierto.
Esto representa un total de:
- 592.720 aplicaciones que utilizaron todos los tipos de análisis.
- 1.034.855 análisis dinámicos.
- 5.137.882 análisis estáticos.
- 18.473.203 análisis de composición de software.
Todos estos análisis produjeron:
El mercado laboral de desarrolladores y tecnología en 2022 y más allá: perspectivas y demanda- 42 millones de hallazgos estáticos sin procesar.
- 3.5 millones de hallazgos dinámicos sin procesar.
- 6 millones de hallazgos de análisis de composición de software sin procesar.
En la mayoría de los casos, una aplicación se contó solo una vez, aunque se haya enviado varias veces para corregir vulnerabilidades y cargar nuevas versiones. El informe contiene hallazgos sobre aplicaciones que se sometieron a análisis estáticos, análisis dinámicos, análisis de composición de software y/o pruebas de penetración manuales a través de la plataforma en la nube de Veracode.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a Las aplicaciones están mejorando en seguridad: informe del estado de la seguridad del software. , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados