hacking02

Annonse


Stryker på sikkerhetstesten

Nesten 60 prosent av all programvare stryker på sikkerhetstesten. Og nesten 90 prosent av programvare som er utviklet internt i bedrifter er usikker.

Nedslående bilde
Det er konklusjonen i en fersk rapport fra sikkerhetsselskapet Veracode. Selskapet presenterte sine funn på RSA-konferansen i San Francisco denne uka.

Bildet er utvilsomt nedslående. For det er ingenting som tyder på at store navn som Microsoft, Google eller Apple er noen garanti mot sikkerhetshull.

Klarer ikke de enkleste krav
– Mangelen på evne til å oppfylle selv de enkleste standardkrav i en innledende test er helt utrolig. Og dette er vel å merke folk som bryr seg nok om sikkerheten til å levere programvare for test hos oss, sier Roger Oberg i vercom til Darkreading.com.

Annonse


Alle typer programvare er med i testen: Både kommersiell/lisensbelagt, åpen/fri kode, web, intern programvare og web-baserte applikasjoner.

Bedriftsvare verst
Verst ut kom bedriftenes egne programmer, som ofte er sammensatt av en bukett med tredjeparts, kommersiell programvare.

Her klarte ikke mer enn 10 prosent testen. Noe bedre gikk det med rene kommersielle programmer og programmer utviklet for bank og finans.

Åpen kode OK
Linux-folket kan glede seg over at gratisvare eller programvare med fri bruk-lisens er mye bedre enn sitt rykte.

– Vanligvis blir åpen kildekode regnet som risikofylt. Men åpen kode gjorde det ikke verre enn kommersiell programvare i den innledende testen. Det er betryggende, sier Oberg.

Annonse