Statistički podaci o sigurnosti aplikacija


Značaj sigurnosti aplikacija je danas vrlo aktualan, s postojanjem novih inicijativa kojima je namjera promicanje i pomoć organizacijama za pisanje sigurnijeg koda.

Odjel Forrester Consulting (kojeg je osnovala organizacija Veracode ) anketirao je osobe za razvoj aplikacija i profesionalce za sigurnost/rizike kod 200 organizacija u SAD-u i Ujedinjenom Kraljevstvu. Rezultat pokazuje kako je razvoj sigurnih programa vrlo rijedak – samo 34% proizvoda ima razvojni program koji integrira sigurnost. Također, 62% organizacija u zadnjih 12 mjeseci doživjelo je proboj kao rezultat iskorištavanja pogrešaka u glavnim aplikacijama. Oko 45% ih tvrdi da je sigurnost aplikacija veliki korak u njihovoj globalnoj sigurnosnoj strategiji, ali da će vjerojatno uključiti inicijativu u sljedeći krug proračuna. Blizu 20% organizacija izjavljuje da će njihovo financiranje sigurnosti aplikacija ostati netaknuto. U međuvremenu, 57% ih nema program za obuku o sigurnosti aplikacija, a samo 13% organizacija tvrdi da znaju sigurnosnu kvalitetu svih kritičnih aplikacija. Organizacije ipak većinom provjeravaju sigurnost proizvoda prije prodaje, a 60% njih tvrdi da koriste (ili će uskoro koristiti) određivanje sigurnosti putem treće strane. Prema izvješću, ključni inhibitori za razvoj programa za upravljanje sigurnosnim rizikom aplikacija su ljudi i procesi (svaki od njih dobio je oko 80% glasova). Organizacije Veracode i Forrester Consulting će diskutirati potpune rezultate u anketi na Webinar web konferenciji 7. svibnja. Više informacija moguće je pronaći na web stranicama darkREADING portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr