Start Empfohlen Forschung findet Schwachstellen in 97 Prozent der Anwendungen

Forschung findet Schwachstellen in 97 Prozent der Anwendungen

13
0


Daten aus 3.900 Tests, die an 2.600 Software- oder Systemzielen durchgeführt wurden, zeigen, dass 97 Prozent irgendeine Form von Schwachstellen aufwiesen, 30 Prozent der Ziele Hochrisiko-Schwachstellen und sechs Prozent Kritische-Risiko-Schwachstellen aufwiesen.

In der Forschung von Inhaltsangabe 83 Prozent der getesteten Ziele waren Webanwendungen oder -systeme, 12 Prozent mobile Anwendungen und der Rest entweder Quellcode oder Netzwerksysteme/-anwendungen. Zu den in den Tests vertretenen Branchen gehören Software und Internet, Finanzdienstleistungen, Unternehmensdienstleistungen, Fertigung, Medien und Unterhaltung sowie das Gesundheitswesen.

„Cloud-basierte Bereitstellungen, moderne Technologie-Frameworks und das schnelle Bereitstellungstempo zwingen Sicherheitsgruppen, schneller zu reagieren, wenn Software veröffentlicht wird“, sagt Girish Janardhanudu, Vice President, Security Consulting bei Synopsys Software Integrity Group. „Mit unzureichenden AppSec-Ressourcen auf dem Markt nutzen Unternehmen Anwendungstestdienste wie die von Synopsys, um ihre Sicherheitstests flexibel zu skalieren. Wir haben während der Pandemie einen starken Anstieg der Bewertungsnachfrage festgestellt.“

Bei 76 Prozent der Ziele wurden die Top-10-Schwachstellen von OWASP entdeckt, während 21 Prozent der insgesamt gefundenen Schwachstellen Anwendungs- und Server-Fehlkonfigurationen ausmachten.

Bei mobilen Anwendungen beziehen sich 80 Prozent der entdeckten Schwachstellen auf eine unsichere Datenspeicherung, die es einem Angreifer ermöglichen könnte, physisch oder durch Malware auf ein mobiles Gerät zuzugreifen. 53 Prozent der Mobilfunktests deckten Schwachstellen im Zusammenhang mit unsicherer Kommunikation auf.

Obwohl 64 Prozent der in den Tests entdeckten Schwachstellen als minimales, niedriges oder mittleres Risiko eingestuft werden, können selbst diese ausgenutzt werden, um Angriffe zu erleichtern, sodass ihre Aufdeckung keine unnötige Aufgabe ist.

In 18 Prozent der durchgeführten Penetrationstests wurden anfällige Bibliotheken von Drittanbietern gefunden, was die Notwendigkeit einer Software-Stückliste zum Nachverfolgen der Verwendung von Komponenten unterstreicht.

Die Kompletter Bericht ist auf der Synopsys-Site verfügbar.

Bildnachweis: Milliardedigital/Depositphotos.com



Vorheriger ArtikelUnternehmen, die an Wochenenden und Feiertagen nicht auf Ransomware-Angriffe vorbereitet sind
Nächster ArtikelIT-Führungskräfte wollen vom Mainframe in die Cloud wechseln

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein