Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

ABBONAMENTO CONSENTLESS

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.
ALTRI ABBONAMENTI


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Se hai cambiato idea e non ti vuoi abbonare, puoi sempre esprimere il tuo consenso ai cookie di profilazione e tracciamento per leggere tutti i titoli di ANSA.it e 10 contenuti ogni 30 giorni (servizio base):

ACCETTA I COOKIE E CONTINUA

Se accetti tutti i cookie di profilazione pubblicitaria e di tracciamento, noi e terze parti selezionate utilizzeremo cookie e tecnologie simili per raccogliere ed elaborare i tuoi dati personali e fornirti annunci e contenuti personalizzati, valutare l’interazione con annunci e contenuti, effettuare ricerche di mercato, migliorare i prodotti e i servizi.Per maggiori informazioni accedi alla Cookie Policy e all'Informativa Privacy.

Per maggiori informazioni sui servizi di ANSA.it, puoi consultare le nostre risposte alle domande più frequenti, oppure contattarci inviando una mail a register@ansa.it o telefonando al numero verde 800 938 881. Il servizio di assistenza clienti è attivo dal lunedì al venerdì dalle ore 09.00 alle ore 18:30, il sabato dalle ore 09:00 alle ore 14:00.

Edizioni

Economia

COMUNICATO STAMPA - Responsabilità editoriale di Business Wire

Un'indagine a cura di Veracode rileva che un quarto delle applicazioni tecnologiche contiene vulnerabilità 'estremamente gravi' per la sicurezza che, se sfruttate, costituirebbero un grave rischio per la cybersicurezza

Ma il settore è leader nella tempistica delle correzioni delle falle dopo il loro rilevamento

Business Wire

Veracode, fornitore globale leader nelle soluzioni dei test per la sicurezza delle applicazioni moderne, oggi ha rivelato che il 24% delle applicazioni del settore tecnologico contiene vulnerabilità di sicurezza considerate come a rischio elevato: il loro sfruttamento potrebbe causare problemi critici per l'applicazione. Poiché è probabile che la percentuale di applicazioni con falle di sicurezza sia maggiore rispetto a quella di altri settori, le aziende tecnologiche dovrebbero fornire ai team di sviluppo migliori percorsi di formazione e pratiche per la codifica sicura.

Il Chief Research Officer di Veracode, Chris Eng, ha dichiarato: "Fornire agli sviluppatori un'esperienza reale e concreta su quanto occorre per individuare e sfruttare una falla nel codice, e sul suo potenziale impatto sull'applicazione, fornisce il contesto e la comprensione necessari per formarne la competenza sulla sicurezza del software. La nostra ricerca ha rilevato che le organizzazioni i cui sviluppatori avevano completato anche una sola lezione del nostro programma di formazione pratica Security Labs sono riuscite a risolvere il 50% delle falle tagliando di due mesi sui tempi necessari a chi non aveva seguito questa formazione".

I dati sono stati pubblicati nel documento State of Software Security (SoSS) report v12 che l'azienda pubblica annualmente; l'edizione di quest'anno è il frutto dell'analisi di 20 milioni di scansioni relative a mezzo milione di applicazioni nei settori tecnologico, manifatturiero, sanitario, governativo, dei servizi finanziari e della vendita al dettaglio. Complessivamente, in termini percentuali, il comparto tecnologico è al secondo posto per applicazioni che contengono falle di sicurezza (79%), poco meglio del settore pubblico (82%). Il mondo tecnologico si colloca a metà classifica in termini di percentuale di vulnerabilità corrette.

Le aziende tecnologiche correggono le vulnerabilità del software in tempi relativamente brevi

È incoraggiante notare come, per le aziende tecnologiche, scoprire effettivamente delle vulnerabilità nelle proprie applicazioni significhi essere velocemente a metà strada nel percorso di correzione. Il comparto vanta infatti tempi di correzione leader di settore in termini di falle scoperte dai test di sicurezza tramite analisi statica (SAST) e dall'analisi della composizione del software (SCA). Si tratta di un risultato encomiabile, ma a questo comparto occorrono tuttora fino a 363 giorni per correggere il 50% delle falle, il che denota un margine di miglioramento tuttora ampio.

Il signor Eng ha aggiunto: "Lo scorso dicembre, Log4j ha fatto risuonare un campanello d'allarme per molte organizzazioni, a cui è seguito l'intervento del governo in termini di linee guida emanate dall'Office of Management and Budget (OMB) e dalla legge europea sulla resilienza informatica, entrambe focalizzate sulla supply chain. Per migliorare le performance nel prossimo anno, le aziende tecnologiche non dovrebbero solo valutare strategie che aiutino gli sviluppatori a ridurre la percentuale di falle introdotte nel codice, ma anche enfatizzare maggiormente l'automazione dei test di sicurezza nella pipeline di integrazione continua/fornitura continua (CI/CD), per aumentare l'efficienza".

Configurazione dei server, dipendenze non sicure e perdita di informazioni sono i tipi più comuni di vulnerabilità scoperti dall'analisi dinamica delle applicazioni tecnologiche, ampiamente simili ad altri comparti; il segmento mostra tuttavia la disparità più elevata rispetto alla media del settore per quanto riguarda i problemi crittografici e la perdita di informazioni, forse a seguito del fatto che gli sviluppatori nel mondo tecnologico conoscono meglio le sfide legate alla protezione dei dati.

Il riepilogo di Veracode State of Software Security v12 manufacturing può essere scaricato da questo link, mentre la versione integrale è consultabile a questo link.

Informazioni sulla relazione State of Software Security

La relazione Veracode State of Software Security (SoSS) v12 ha analizzato i dati storici completi dei servizi e clienti di Veracode. Si tratta in totale di oltre mezzo milione di applicazioni (592.720) per cui sono stati utilizzati tutti i tipi di scansione, oltre un milione di scansioni analitiche dinamiche (1.034.855), oltre cinque milioni di scansioni analitiche statiche (5.137.882) e oltre 18 milioni di scansioni analitiche sulla composizione del software (18.473.203). Tutte queste scansioni hanno generato 42 milioni di risultati statici grezzi, 3,5 milioni di risultati dinamici grezzi e 6 milioni di risultati SCA grezzi.

I dati rappresentano aziende grandi e piccole, fornitori di software commerciali, fornitori esterni di software e progetti open-source. Nella maggior parte delle analisi, un'applicazione è stata contata una volta sola, anche se era stata inviata diverse volte per risolverne le vulnerabilità e ne erano state caricate nuove versioni.

Informazioni su Veracode

Veracode è un partner leader di AppSec per la creazione di software sicuro, la riduzione del rischio di violazioni della sicurezza e la maggior produttività dei team per la sicurezza e lo sviluppo. Le aziende che si affidano a Veracode, quindi, possono promuovere la propria attività e far progredire il mondo. Grazie alla combinazione di automazione dei processi, integrazioni, velocità e capacità di risposta, Veracode aiuta le aziende a ottenere risultati accurati e affidabili per concentrare i propri sforzi sulla correzione, non solo sulla rilevazione, di potenziali vulnerabilità. Per ulteriori informazioni visitare il sito www.veracode.com oppure seguire l'azienda sul blog di Veracode, su LinkedIn e su Twitter.

Copyright © 2022 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio depositato di Veracode, Inc. negli Stati Uniti e può essere depositato anche in altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o sigle appartengono ai rispettivi titolari. Tutti gli altri marchi di fabbrica menzionati nel presente comunicato stampa sono di proprietà dei rispettivi titolari.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Katy Gwilliam
kgwilliam@veracode.com

Permalink: http://www.businesswire.com/news/home/20221208005104/it

COMUNICATO STAMPA - Responsabilità editoriale di Business Wire
Condividi

Video Economia

VideoSbarra:
30 maggio, 21:50

Sbarra: "Incontro importante che premia la mobilitazione del sindacato"

tutti i video

Ultima ora

    Ultima ora di Economia

    02:37

    Borsa: Tokyo, apertura in ribasso (-0,95%)

    21:21

    Enel, intesa con sindacati fino a 2000 ingressi in 3 anni

    18:34

    Il gas chiude in rialzo ad Amsterdam (+2,1%)

    18:34

    Lo spread Btp-Bund sale a 139, corrono i rendimenti

    18:09

    Tod's, l'assemblea approva il bilancio e rinnova il cda

    18:07

    Borsa: Milano fiacca con Recordati e Saipem, vola Stm

    17:58

    Fitto, Commissione Ue archivia 7 procedure di infrazione

    17:56

    Borsa: l'Europa chiude in calo, Francoforte -0,3%

    Tutte le news
Tutte le news

Comunicati stampa

Business Wire

La responsabilità editoriale e i contenuti di cui al presente comunicato stampa sono a cura di Business Wire

Tutti i Comunicati Stampa
Vai al sito: Who's Who
Modifica consenso Cookie