Aplicativos com falhas de alta gravidade aumentaram 181% em cinco anos

Os dados são de um relatório da empresa de segurança Veracode, baseado na análise de quase meio milhão de aplicativos.

Os resultados indicam que 80,3% dos aplicativos apresentam alguma vulnerabilidade, enquanto 56,2% possuem falhas consideradas graves. Além disso, 47,7% contêm problemas listados no OWASP Top 10, que inclui vulnerabilidades em aplicações web, como falhas criptográficas, quebra de controle de acesso, injeção de comandos e o uso de componentes desatualizados e vulneráveis.

A maioria dos problemas de segurança está em bibliotecas de terceiros (70%), superando as falhas encontradas no código escrito especificamente para os aplicativos (64%). Três em cada dez organizações têm mais de 96% de sua dívida técnica crítica associada a código de terceiros.

O tempo necessário para corrigir vulnerabilidades aumentou 47% nos últimos cinco anos, sendo que falhas em código aberto levam, em média, 12 meses para serem resolvidas, enquanto problemas em softwares proprietários são corrigidos em cerca de 8 meses.

Apesar do aumento nas falhas, a quantidade de aplicativos que passaram nos critérios do OWASP Top 10 cresceu 63% no mesmo período.