69% dos aplicativos web são afetados por vulnerabilidades que podem levar à exposição de dados sensíveis, e 55% por falhas de falsificação de solicitações entre sites, segundo os resultados de um projeto de pesquisa de segurança sobre vulnerabilidades de aplicativos web realizado pela Contrast Security.
Os problemas de gerenciamento de sessão e autenticação quebrada afetam 41% dos aplicativos web, enquanto a configuração incorreta de segurança e a falta de controle de acesso em nível de função são encontradas em 37% e 33% dos aplicativos, respectivamente.
O levantamento também descobriu que 80% dos aplicativos testados tinham pelo menos uma vulnerabilidade, com uma média de 45 vulnerabilidades por aplicativo.
Esses resultados são baseados nos dados coletados da plataforma Contrast Security em várias linguagens de programação. O Contrast Labs comparou as principais vulnerabilidades dos aplicativos web em duas das mais populares linguagens de desenvolvimento de aplicativos web: Java e .NET.
[awprm urls=https://imasters.com.br/noticia/machine-learning-em-ciberseguranca-vai-impulsionar-gastos-em-big-data-e-analytics/,https://imasters.com.br/noticia/openssl-anuncia-tres-patches-de-seguranca-para-problemas-de-dos/]
Ao fazerem isso, eles revelaram que o Java sofre de maior prevalência de falsificação de solicitações entre sites (afetando 69% dos aplicativos Java, em comparação com 31% no .NET) e menos problemas de configuração de segurança do que o .NET (14% em Java versus 73% em .NET).
Segundo o site Help Net Security, isso acontece porque o .NET depende muito mais da configuração do que os aplicativos Java; no entanto, o elevado número de erros de configuração de segurança no .NET indica que essa abordagem não está isenta de problemas.
O Contrast Labs também encontrou um número menor de falhas de injeção em aplicativos .NET (afetando 17% das aplicações), onde o uso de camadas de persistência ajudou a eliminar essas falhas. No entanto, falhas de injeção ainda são bastante prevalentes em aplicações Java (38%), onde há muitas mais opções de banco de dados.
“O nível de vulnerabilidade de aplicativos revelado por essa análise é profundamente preocupante”, disse Jeff Williams, CTO e cofundador da Contrast Security. “Todas essas vulnerabilidades foram documentadas no OWASP Top Ten por mais de uma década, mas elas ainda são obviamente um grande problema. Dado o nível de vulnerabilidade e ameaça crescente, as organizações devem adotar uma estratégia contínua de segurança de aplicativos e garantir que as equipes de desenvolvimento e segurança estejam engajadas”.