La seguridad del software en las organizaciones públicas está comprometida
- Seguridad Inteligente
Casi el 82% de las aplicaciones desarrolladas por organizaciones del sector público presentaban al menos un fallo de seguridad detectado en su análisis más reciente de los últimos 12 meses, en comparación con el 74% de las organizaciones del sector privado. Las entidades públicas necesitan una plataforma de seguridad de aplicaciones completa.
Las aplicaciones desarrolladas por organizaciones del sector público tienden a tener más fallos de seguridad que las aplicaciones creadas por el sector privado. Concretamente, una investigación de Veracode revela que casi el 82% de las aplicaciones desarrolladas por organizaciones del sector público presentaban al menos un fallo de seguridad detectado en su análisis más reciente de los últimos 12 meses, en comparación con el 74% de las organizaciones del sector privado. Según el tipo de fallo rastreado, las aplicaciones del sector público tenían entre un 7 y un 12% más de probabilidades de tener un fallo en los últimos 12 meses, un data alarmante teniendo en cuenta que un mayor número de fallos y vulnerabilidades en las aplicaciones se correlaciona con mayores niveles de riesgo.
La investigación también halló motivos para que las organizaciones del sector público sean optimistas sobre la seguridad de las aplicaciones. El descubrimiento de fallos de "alta gravedad" en aplicaciones del sector público (16,5%) en un periodo de 12 meses fue menor que en aplicaciones del sector privado (19%). Este hecho es digno de mención porque los fallos de alta gravedad, cuando se aprovechan, tienen un mayor potencial para afectar negativamente a los sistemas.
Las pruebas de aplicaciones modernas fomentan el uso de varios tipos de herramientas de escaneado de seguridad, como las pruebas estáticas de seguridad de aplicaciones (SAST), el análisis de composición de software (SCA) y las pruebas de seguridad de aplicaciones dinámicas (DAST), porque los distintos tipos de escaneado son excelentes para descubrir distintos tipos de fallos. Con Fortify, Micro Focus, ahora OpenText, empodera a las empresas con una plataforma AppSec integral, inclusiva y ampliable que abarca SCA, SAST y DAST y que permite incorporar la seguridad al desarrollo y la implantación de aplicaciones para cumplir la promesa de DevSecOps. Las funciones de orquestación de AST de Fortify permiten que un equipo de solo unas pocas personas ofrezca asistencia a miles de aplicaciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.