Con DevSecOps la detección de vulnerabilidades es once veces más rápida
- Actualidad
Ha publicado Veracode su State of Software Security Report, un informe que demuestra que las empresas que implementan DevSecOps puede solucionar los fallos de seguridad once veces más rápido que otras.
También puedes leer... |
Mejorar la seguridad y la eficiencia, estas son algunas de las ventajas que tiene implementar DevSecOps según el último estudio de Veracode. Entre otras cosas, el informe dice que el 69% de los fallos descubiertos se solucionaron a través de la remediación o mitigación, lo que supone un incremento de casi el 12% desde el informe previo, lo que demuestra que las empresas avanzan a la hora de cerrar las vulnerabilidades.
En todo caso y a pesar del avance, no hay que confiarse ya que el número de aplicaciones sigue siendo demasiado elevado y los componentes de código abierto “continúan representando un riesgo significativo para los negocios”, dice Veracode.
Más del 85% de todas las aplicaciones tienen al menos una vulnerabilidad después del primer análisis, y más del 13% contienen al menos un fallo de severidad muy alta. Además, los últimos resultados de las organizaciones indican que una de cada tres aplicaciones fue vulnerable a ataques por fallos de severidad alta o muy alta.
Las empresas afrontan riesgos permanentes, ya que más del 70% de las vulnerabilidades permanecen un mes después de descubrirse, casi un 55% permanecen más de tres meses y un 25% siguen estando presentes 290 días después de haberse descubierto. En el otro lado, un 25% de los fallos se parchean en 21 días y otro 25% permanece sin parchear un año después.
Destacar que los datos de Veracode sobre la persistencia de fallos muestran que las organizaciones con programas y prácticas DevSecOps establecidos superan en gran medida a sus pares en la rapidez con la que abordan las vulnerabilidades.
De manera más concreta, los programas DevSecOps más activos corrigen fallos más de 11.5 veces más rápido que la organización típica, debido a las comprobaciones de seguridad en curso durante la entrega continua de compilaciones de software, en gran parte como resultado de un mayor escaneo de código. Los datos muestran una fuerte correlación entre la cantidad de veces al año que una organización escanea y la rapidez con la que abordan sus vulnerabilidades.
El informe de Veracode también hacer referencia a la vulnerabilidad de los componentes de software open source. Se perciben mejoras en Java: si el año pasado el 88% de las aplicaciones Java tenían al menos una vulnerabilidad en un componente, este año el porcentaje ha caído al 77%.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.