Più della metà dei programmi usati nelle imprese non è sicuro. È il risultato di un'analisi eseguita da Veracode la settimana scorsa. L'azienda ha analizzato circa 2900 programmi per 18 mesi, scoprendo che il 57% di essi non soddisfa i requisiti minimi di sicurezza.
Sicurezza innanzitutto
Nella maggior parte dei casi (81%) i rischi son dovuti al codice di terze parti. Questo elemento è indicato come il responsabile diretto di attacchi come quello di Stuxnet (Stuxnet, il virus che colpisce le centrali atomiche) o l'Operazione Aurora (Google reagisce ai cyber-attacchi e sfida la Cina). Anche le applicazioni web sono particolarmente esposte. Nell'ottanta percento dei casi infatti non soddisfano gli standard Open Web Application Security Program (OWASP).
Veracode tuttavia ha verificato anche che i tempi per applicare le correzioni si sono sensibilmente ridotti, passando a un valore medio di 16 giorni, mentre in passato si andava dai 36 agli 82.
Il rapporto di Veracode mostra anche che c'è tuttavia una tendenza a migliorare, nell'approccio alla sicurezza. Aziende e sviluppatori sono più attenti, e chi compra software è più incline a verificarne la solidità .
La sicurezza dei dati riguarda da vicino tutti noi, e per questo ha senso la nascita di TRUSTe. L'azienda si propone come tramite per certificare che una certa applicazione o un sito web usino adeguatamente i nostri nati. Se i requisiti sono soddisfatti, il proprietario della pagina web potrà esporre un distintivo che certifica la validità del servizio.
Al momento alcune grandi aziende si sono già dotate del distintivo TRUSTe. Sono Best Buy, Facebook, eBay, Microsoft e altri.