CAST ha publicado los resultados sobre el estado de la seguridad de las aplicaciones del software en su informe CRASH (CAST Research on Application Software Health). Este informe se refiere a software vulnerable de acuerdo a la densidad de debilidades de una aplicación contempladas en Common Weakness Enumeration (CWE). CWE es una lista, desarrollada colaborativamente por la comunidad de software, de debilidades de seguridad del software que sirve como una línea base para establecer las acciones y esfuerzos necesarios para la identificación, mitigación y prevención de esas vulnerabilidades.
Basado en el análisis de software contextual, CAST Research on Application Software Health revela cómo los equipos pueden protegerse mejor
«Hemos descubierto que, en general, las organizaciones están tomando la seguridad de las aplicaciones con bastante seriedad. Sin embargo, en este hallazgo, hay casos que ponen a las empresas y sus clientes en riesgo», dijo el Dr. Bill Curtis, SVP y Chief Scientist en CAST Research Labs. «Sin tener una clara comprensión de las vulnerabilidades de seguridad de las aplicaciones existentes, las organizaciones no están abordando algunos de los mayores riesgos de software que pueden suponer una amenaza para sus negocios».
Basado en el análisis de software contextual, CAST Research on Application Software Health revela cómo los equipos pueden protegerse mejor contra hackers o empleados descontentos que puedan superar las medidas de seguridad de la red. Las principales conclusiones del informe incluyen:
- La densidad de debilidades CWE no está relacionada con el tamaño de la aplicación.
- El sector financiero y el de las telecomunicaciones tienen las mayores densidades de CWE en comparación con otros sectores.
- Las aplicaciones desarrolladas con .NET tienen mayores densidades de CWE y son, en general, las que peor calidad técnica tienen.
- Que el desarrollo y mantenimiento estén externalizados o no, o se realicen de forma local o remota, no tiene impacto especial en la densidad de debilidades CWE.
- Las aplicaciones Java con frecuencia de despliegues más de seis veces al año, tienen la mayor densidad de debilidades CWE.