Разработчики являются экспертами невероятных, ужасно небезопасных приложений, как утверждают исследования способов безопасности.
Согласно годовым исследованиям разработчики обеспечивают безопасность.
Большинство, а именно 1400 разработчиков из 700 предприятельств провалили тестирование по безопасности приложений, которое касалось 53 тем и 60 % было оценено на "D" .
Самый ужасный рейтинг было обнаружено в защите конфиденциальности данных, провалено 80 % разработчиками.
Модель и структура безопасности мешает разработчикам, которые выбрали неправильный ответ на вопрос : " Почему приложения были на структурном уровне ?"
Две третьих провали « Вступление к безопасности ресурсов », что стало плохой новостью для предприятельств с большим числом клиентов, и для тех, кто планирует работать в данной сфере.
В докладе так же показаны неудачи в базе данных и управления доступом URL и обеспечение безопаснотью веб приложений.
«Можно подумать, что после 15 лет обеспечения безопасности веб-приложений,эта область будет простая для разработчиков?», написал автор.
Результаты показывают, только 52 % участников справились с этой областью.Неправильное обеспечение сессии безопасности ведёт к охватыванию всех атак.
Разработчики должны понимать,что идентификатор сессии такое же чувствительный как пароль и должен быть защищён должным образом.
Согласно исследованию по безопасности в приложениях было найдено 22 серьёзные поражения в каждом приложении,что привело к тому ,что предприятельства потеряли 1.7 % из бюджета, который был направлен на обеспечение безопасности что бы заблокировать эти приложения.
Большинство разработчиков были из финансового сектора, практика работы которых меньше 2-х лет.Больше четверти имели 10-ти летний опыт роботы в качестве разработчиков приложений.
Исследователи компании Гартнер Дионисио Зумерле говорит что цифра – в соответствии с австралийской неизменным обеспечение безопасности – означает предприятельства основанные на проектах BYOx которые позволяют персоналу держать информацию в полной безопасности.
"Большинство предприятий не имеют опыта по отношению к мобильной безопасности приложений. Тестирование программ делается часто случайными разработчиками, которые в основном специализируются на сфере функционирования приложений, а не их безопасности", сказал Зумерле.
Источник : theregister.co.uk
ПЕРЕВОД
ПЕРЕВОД
Комментариев нет:
Отправить комментарий