Más del 70% de las organizaciones lidian con deuda de seguridad en las aplicaciones
- Seguridad Inteligente
El 46% tienen fallos persistentes y de alta gravedad que constituyen una deuda de seguridad "crítica". El código de terceros es el principal culpable, ya que dos tercios de la deuda crítica se origina en bibliotecas de código abierto. Los equipos de desarrollo que actúan más rápido pueden reducir 4 veces la deuda de seguridad crítica.
Un reciente informe de Veracode arroja luz sobre el acuciante problema de la deuda de seguridad en las aplicaciones. La deuda de seguridad, definida como fallos que permanecen sin reparar durante más de un año, existe en el 71% de las organizaciones. Es preocupante que el 46% de las organizaciones tengan fallos persistentes y de alta gravedad que constituyen una deuda de seguridad "crítica", lo que pone a las empresas en grave riesgo en términos de impacto en la confidencialidad, integridad y disponibilidad.
Aproximadamente el 63% de las aplicaciones tienen fallos en el código de origen, mientras que el 70% contiene fallos en el código de terceros importado a través de bibliotecas de terceros. Esto pone de manifiesto la importancia de probar ambos tipos a lo largo del ciclo de vida del desarrollo de software. Las tasas de corrección también varían según el tipo de fallo: corregir los fallos de terceros lleva un 50% más de tiempo que corregir los fallos en el código de origen.
La buena noticia es que los fallos de seguridad de alta gravedad en las aplicaciones se han reducido a la mitad desde 2016, lo que indica un progreso en las prácticas de seguridad de software y que la velocidad de corrección tiene un impacto material en la deuda de seguridad crítica.
Los equipos de desarrollo que corrigen los defectos más rápidamente reducen la deuda de seguridad crítica en un 75%, del 22,4% de las aplicaciones a poco más del 5%. Además, estos equipos de acción rápida tienen cuatro veces menos probabilidades de permitir que la deuda de seguridad crítica se materialice en sus aplicaciones.
En una era en la que la IA (inteligencia artificial) está revolucionando rápidamente el desarrollo de software, esta no necesariamente produce código que sea seguro. La investigación ha demostrado que el 36% del código generado por GitHub CoPilot contiene fallos de seguridad. Esta proliferación de código inseguro a escala supone un riesgo significativo para las organizaciones y la cadena de suministro de software, lo que lleva a la acumulación de deuda de seguridad a lo largo del tiempo.
Descubre la ventaja de la información
OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.