El uso de DevSecOps reduce las vulnerabilidades un 50%
- Vulnerabilidades
Casi el 70% de cada aplicación tiene componentes de software reutilizables porque este método de desarrollo es rápido, pero eso también significa que las aplicaciones ?heredan? las vulnerabilidades que se encuentran en los componentes del software.
WhiteHat Security acaba de lanzar un nuevo informe sobre la seguridad de las aplicaciones, en el que revela que en todas las industrias se siguen produciendo vulnerabilidades serias y que las empresas siguen luchando con grandes ventanas de exposición a esas vulnerabilidades, lo que está incrementando los niveles de riesgo de la seguridad.
Más curioso es el hecho de que en el 2018 Application Security Statistics Report: The Evolution of the Secure Software Lifecycle, se recoja que, además de las aplicaciones tradicionales, las vulnerabilidades en los marcos de desarrollo ágiles, microservicios, interfaces de programación de aplicaciones (API) y arquitecturas en la nube también plantean desafíos de seguridad.
Algunos datos sobre la seguridad de las aplicaciones: la ventana de exposición ha crecido un 33% respecto el año pasado; la tasa de remediación mantiene los niveles del año pasado; y el tiempo para solucionar el fallo se ha incrementado un 2%. Es decir, estamos peor que el año pasado.
El número de aplicaciones y lanzamientos no deja de crecer, como tampoco lo hace el volumen y complejidad de los ataques. Y aunque industrias como finanzas, healthcare y retail muestran algunas mejoras con respecto al año pasado, el informe identifica tendencias de seguridad que continúan planteando desafíos tanto para las aplicaciones tradicionales como para las modernas. Y es que más del 60% de las aplicaciones tenían al menos una vulnerabilidad grave y explotable abierta durante todo el año, lo que significa que las puertas a las explotaciones fáciles estaban abiertas.
WhiteHat Security ha prestado atención a las tendencias de desarrollo de aplicaciones modernas, de manera concreta el uso de código abierto y de arquitecturas de microservicios. “Nuestros hallazgos revelaron que a medida que más empresas aumentan la dependencia de las aplicaciones, tampoco lograron implementar la seguridad de la aplicación en el ciclo de vida del desarrollo del software”, dice la compañía en un post en el que también se dice que los microservicios “generan más inseguridades en promedio que las aplicaciones tradicionales”.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Explica la compañía que casi el 70% de cada aplicación se compone de componentes de software reutilizables (por ejemplo, bibliotecas de terceros, software de código abierto (OSS), etc.), porque este método de desarrollo es rápido y agrega valor a las ofertas. Pero, eso también significa que las aplicaciones “heredan” las vulnerabilidades que se encuentran en los componentes del software. “Sin embargo, cuando DevSecOps se hace de la manera correcta, las tasas de remediación y el tiempo para corregir mejoran las aplicaciones basadas en microservicios”, explica WhiteHat Security.
Por otra parte, cuando las organizaciones incorporan la seguridad en el proceso de DevOps, generalmente consiguen una caída del 50% de las vulnerabilidades de la producción, y su tiempo para solucionarlas mejora en un 25%.
