Meeste software bevat beveiligingslekken

Gepost door Wilbert van Beek 5 maart, 2010

De meeste software heeft bij een eerste oplevering lekken in de beveiliging. Vooral commerciële software bevat veel lekken. Veracode heeft een rapport uitgebracht met gegevens over 1.591 applicaties. Daarvan was 60% intern ontwikkeld, 30% was software van commercieel opererende leveranciers, 8% open source en 2% betrof software extern in opdracht ontwikkeld. Veracode brengt risicotesten als dienst op de markt.

Het blijkt dat bij 58% van de software bij de eerste opleving de kwaliteit van de beveiliging in de programmatuur beneden de maat was. Commerciële software had in maar 29% van de gevallen een acceptabele kwaliteit. De intern ontwikkelde software scoorde met 49% het beste. De open sourcesoftware (41%) en de extern in opdracht ontwikkelde applicaties met 43% scoren ook redelijk.

Bij de open-source programma`s duurde het gemiddeld 36 dagen om de gebreken op te lossen. In 11% van de gevallen was een poging niet voldoende. De commerciële bedrijven hadden gemiddeld 82 dagen nodig om de geconstateerde gebreken te verhelpen. Bij de intern ontwikkelde software had men gemiddeld 48 dagen nodig om gebreken te verhelpen. De interne software bevat bij de eerste oplevering de minste lekken. De gevonden kwetsbaarheden komen vaak terug in de top-25 programmeerfouten, gepubliceerd door SANS Institute en Mitre.

Bron(nen):
automatiseringgids.nl (www.automatiseringgids.nl)& © Profnews 2008

Stem of voeg toe aanUitleg over het gebruik van deze icons :  Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Plaatsen/stemmen op MSN Reporter Plaatsen/stemmen op Digg Voeg dit artikel toe aan Del.icio.us Voeg toe aan je Google bladwijzers Abonneer je op de RSS-feed van deze site Verstuur deze pagina per e-mail via Feedburner Plaats dit bericht op Twitter
Vergelijkbare artikelen:
Rubriek : Nieuws uit de IT sector Tags :

Reacties

Geen reacties gevonden.


Laat hier jouw reactie achter:

(verplicht veld)

(verplicht veld)