El 96% de las aplicaciones tienen una media de 14 vulnerabilidades

Cenzic, proveedor de inteligencia de seguridad de aplicaciones, acaba de lanzar un informe, Application Vulnerability Trends Report: 2014, que asegura que el 96% de las aplicaciones testeadas tienen algún tipo de vulnerabilidad de seguridad; cada una tienen una media de 14 fallos, y una cuarta parte son vulnerabilidades de cross-site scripting, o XXS.

Después de las vulnerabilidades XXS le siguen las de fugas de información (23%), Autenticación y Autorización  (15%), Administración de Sesiones (13%), Inyecciones SQL (7%), Cross Site Request Forgery (CSRF) (6%), y otras (11%).

Cenzic sugiere, además, que el BYOD, los servicios cloud y las aplicaciones móviles no hacer sino empeorar el problema.

Los desarrolladores se enfrentan por un lado a la necesidad de desarrollar rápidamente, pero al mismo tiempo no hay personal para probar las aplicaciones a fondo, y el resultado son aplicaciones con errores. A esto se añade que los hackers prefieren hackear las propias aplicaciones que luchar contra cortafuegos y antivirus, por lo que las apps se ven sometidas a una dura prueba. “No hay suficientes organizaciones que cuenten con herramientas y métodos de gestión integral para la protección de aplicaciones. El resultado es que los hackers se centran cada vez más en ataques de capa 7”.

A pesar de que la cifra impresiona, mejora ligeramente con respecto a estudios anteriores. En 2012, por ejemplo, el 99% de las aplicaciones tenían vulnerabilidades. Aunque también es cierto que antes la media de vulnerabilidades por aplicación era 13 y ahora ha aumentado a 14.