MADRID, 22 Oct. (Portaltic/EP) -
Las vulnerabilidades de seguridad son uno de los principales problemas en las aplicaciones, y aunque el 56 por ciento de estos fallos de seguridad se han solucionado ya, el tiempo para solucionarlas asciende a una media de 147 días en la región de EMEA (Europa, Oriente Medio y África).
La compañía de seguridad de 'software' Veracode ha llevado a cabo un estudio en el que ha analizado más de 85.000 aplicaciones en más de 2.300 compañías y ha mostrado los problemas más comunes en el 'software' creado por las desarrolladoras.
El primer problema es que un 83 por ciento de las aplicaciones tiene al menos un error en el escaneo inicial. Por tipos, el 64 por ciento sufre filtración de información y un 62 por ciento sufre errores criptográficos, como recoge Veracode en un comunicado.
A pesar de estas vulnerabilides el 70 por ciento de los equipos de desarrolladores han conseguido reducir e número de errores después del primer escaneo o no introducir ningún otro al momento del escaneo final.
El informe SoSS también ha revelado que mientras más tiempo se mantengan activas las vulnerabilidades, las posibilidades de que se corrijan disminuyen. En comparación al primer informe, la prevalencia de las vulnerabilidades ha aumentado un 11 por ciento, por lo que los desarrolladores tienen que detectar cuáles son los fallos más importantes para solucionarlos primero, pero no pueden dejar de lado los otros errores.
La frecuencia con las que se hacen las pruebas de seguridad están vinculadas a los cambios de hábitos. El informe recogió que las aplicaciones escaneadas una vez al mes requieren un tiempo medio de solución de 68 días, mientras aquellas que tienen un escaneo diario solo tardan 19 días.
Este informe también ha hecho un analisis por regiones, aquellas empresas en Europa, Oriente Medio y África (EMEA) tuvieron un 32 por ciento de fallos graves, seguidas de Ámerica con un 37 por ciento mientras que la región Asia-Pacífico(APAC) tiene un 40 por ciento de fallos graves en su 'software'.
Sin embargo también se descubrió que las empresas en EMEA tardan 147 días de media para poner solución a sus vulnerabilidades, mientras que en APAC solo tardan 42 días y en Ámerica 56 días.