Nel mondo sempre più connesso in cui viviamo, la sicurezza delle applicazioni è diventata una priorità innegabile. Tuttavia, un nuovo report di Veracode intitolato "State of Software Security 2023" mette in luce una situazione allarmante: le applicazioni sviluppate dalle aziende in Europa, Medio Oriente e Africa (EMEA) presentano un rischio più alto rispetto a quelle create da imprese statunitensi, che comunque non se la passano benissimo.
Il report è basato sull'analisi di dati provenienti da oltre 27 milioni di scansioni effettuate su 750.000 applicazioni e offre uno sguardo dettagliato sulla sicurezza del software in questa regione.
Uno dei punti salienti del report è che oltre l'80% delle applicazioni sviluppate da aziende Emea ha presentato almeno una falla di sicurezza nell'ultimo anno. Questo dato è superiore al 73% riscontrato nelle imprese statunitensi. Inoltre, il 20% delle applicazioni Emea contiene vulnerabilità di "elevata gravità", il che rappresenta la percentuale più alta tra tutte le regioni prese in considerazione nel report.
Un aspetto preoccupante è la crescente dipendenza dalle applicazioni basate su codice di terze parti e sull'intelligenza artificiale. Mentre l'utilizzo di software di terze parti è comune, può comportare l'introduzione di ulteriori vulnerabilità. Inoltre, l'uso sempre più diffuso dell'intelligenza artificiale nel processo di sviluppo del software ha portato ad un aumento del rischio di vulnerabilità provenienti da fonti esterne.
Un altro fattore chiave emerso dalla ricerca è che le applicazioni sviluppate nell'area Emea tendono a introdurre falle di sicurezza a un ritmo più elevato rispetto ad altre regioni geografiche. Sebbene le aziende in questa area tengano le loro applicazioni aggiornate, sembra che abbiano ridotto l'attenzione sulla qualità del software. Questo si riflette nel fatto che, dopo cinque anni, il 50% delle applicazioni presenta nuovi difetti, rispetto a poco più del 30% nel resto del mondo.
Il report suggerisce alcune soluzioni chiave per affrontare questa crescente minaccia. Primo tra tutti, è necessario prestare maggiore attenzione all'ultima fase del ciclo di vita dell'applicazione e condurre scansioni più regolari delle applicazioni per individuare e correggere le vulnerabilità. Inoltre, la formazione sulla sicurezza per gli sviluppatori è essenziale.
Infine, il report sottolinea l'importanza di utilizzare strumenti di analisi della composizione del software (Sca) per individuare e correggere le falle nel codice open-source. Questi strumenti possono essere fondamentali per garantire che l'intelligenza artificiale possa essere sfruttata in modo sicuro senza compromettere la sicurezza delle applicazioni.