Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Web programeri premalo koriste testiranje ranjivosti PDF Ispis E-mail
Nedjelja, 23 Rujan 2012 11:32

Tvrtka Coverity objavila je svoje izvješće o sigurnosnom riziku programa u kojem tvrdi kako manje od dvije petine tvrtki koje se bave razvojem weba nastavljaju ispitivanje tijekom ciklusa razvoja te da više od polovine tvrtki odbija provjeriti kod prije integracijskog testiranja. Prema studiji rezultat toga su sve češći sigurnosni incidenti povezani s web aplikacijama koji dovode do većeg ukupnog troška. Stručnjak za osiguravanje kvalitete programa tvrtke Forrester Consulting naručio je istraživanje sigurnosti aplikacija. U srpnju tvrtka je ispitala 240 tvrtki iz Europe i Sjeverne Amerike. Više od 70% ispitanika koji su i prije imali sigurnosne incidente žali se na manjak sigurnosnih tehnologija i procesa za njihove razvojne programere. Ispitanici kažu kako imaju probleme sa skalabilnosti i proračunom. Oko 41% ispitanika imalo je osjećaj kako su sigurnosti dali vrlo mali značaj zbog zadanih rokova. Samo 42% ispitanika pridržavalo se vodiča za sigurnosno kodiranje te je manje od trećine imalo biblioteku odobrenih i zabranjenih funkcija. Tijekom razvoja web aplikacija samo je četvrtina koristila modeliranje prijetnji. Dodatne informacije moguće je pronaći na stranicama portala The H Security.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>