57% das aplicações na nuvem falham em segurança
Pesquisa da empresa Veracode pesquisou quase três mil aplicações durante 18 meses
Da Redação
Publicado em 10 de outubro de 2010 às 03h48.
São Paulo - Um estudo da empresa de segurança Veracode avaliou durante 18 meses cerca de 2,9 mil aplicações de computação na nuvem utilizadas por seus clientes, e revelou que 57% delas têm índices de segurança inaceitáveis.
O relatório " State of Software Security Report " diz que de cada 10 aplicativos, oito falharam em atender os requerimentos do projeto OWASP (Open Web Application Security Project), que exige um índice Top 10 da indústria de cartões e pagamento (PCI, de payment card industry) para transações financeiras e comércio eletrônico.
A Veracode também constata o crescimento de aplicativos de terceiros nas empresas, que também oferecem riscos à segurança. A grande maioria das aplicações de terceiros (81%) falharam em atingir os padrões de segurança, afirma o relatório.
O cross-site scripting (XSS), grande vilão do ataque de terça-feira (21) no Twitter, se mantém como a vulnerabilidade mais comum. As aplicações .NET apresentaram um número "anormalmente alto" de vulnerabilidades.
Leia outras notícias sobre segurança