Uygulama güvenliği uzmanı Veracode'un yayınladığı rapor, şirketler tarafından kullanılan uygulamaların %50'nin üzerinde güvenlik tehlikesi içerdiğini gösteriyor.
Sanal sunucular üzerinde 18 aylık bir sürede 3000'e yakın uygulamayı inceleyen uzmanlar %57 oranında güvenlik zaafına rastladıklarını belirtiyor. Rapora göre her 10 web uygulamasından 8'i de finansal işlemlerde gerekli görülen OWASP (Open Web Application Security Project) adlı uygulama güvenliği standartlarında yetersiz kalıyor.
Şirketlerin 3. parti yazılımlara yöneldiğini ifade eden Veracode, bu tür yazılımların %81 oranında güvenlik tehditi taşıdığını aktarıyor. Başlıca tehditin Twitter'ın da maruz kaldığı XSS(cross-site scripting) üzerinden geldiğini gösteren araştırmada .NET uygulamalarında anormal boyutta hatalara rastlandığının da altı çiziliyor.
Cnet'e konuşan Veracode başkan yardımcısı Sam King güvenlik alanında yapılacak çok iş olduğunu aktarıyor. Her ne kadar günümüzde ciddi güvenlik çalışmaları olsa da geleceğin uygulama tabanlı internet altyapısında yeni çalışmaların ve keşiflerin yapılması gerekecek. Dolayısıyla King'in konuyla ilgili itirafını dikkate almak ve bu yönde adım atmak gerekiyor.
