¿Es su organización vulnerable a un ataque del estilo Equifax?

  • Seguridad Inteligente

Más de la mitad de los Fortune 100 podrían estar en riesgo de ser víctimas del mismo tipo de ataque que causó la devastación en Equifax el año pasado, y todo se reduce a un gobierno de componentes de código abierto pobre.


Un nuevo informe de Fortune asegura que en el año posterior a que Apache Software Foundation publicara una actualización de de Apache Struts para corregir una vulnerabilidad de crítica y conocida, más de 10.000 organizaciones descargaron la versión vulnerable. Entre ellas se encontraban el 57 por ciento de los Fortune 100.
 
La vulnerabilidad es más conocida por haber desencadenado la violación catastrófica en Equifax en 2017 que expuso los registros de 148 millones de personas. Es una réplica de una fallo, una vulnerabilidad de inyección de comandos que permite la ejecución remota de código no autenticado.
 

Esta noticia debería ser aleccionar a las organizaciones DevOps. Cada vez más, están recurriendo a un modo de entrega de software centrado en el ensamblaje que depende en gran medida de los componentes de código abierto en lugar de que los desarrolladores reinventen la rueda con un nuevo código. Supone una llamada de atención para que las organizaciones de DevOps se tomen en serio el seguimiento y la seguridad del código de terceros que utilizan.
 
En una encuesta reciente de DevSecOps realizada por 451 Research en nombre, el 40 por ciento de las organizaciones no realiza ningún tipo de análisis de composición en su software. Eso es problemático, porque significa que las organizaciones a menudo no saben cuándo los componentes vulnerables de código abierto (como Apache Struts) están entrelazados en su base de código.
 
Más desconcertante es que incluso menos organizaciones tienen sistemas implementados que realmente pueden controlar cuándo, dónde y qué componentes de código abierto se usan en su desarrollo de software. Según una encuesta DevSecOps diferente, el 62 por ciento de las organizaciones no tienen ningún control significativo sobre qué componentes están en sus aplicaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Estudios/informes, Ciberseguridad, Hacker

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid