19.02.2024  Экспертиза, Безопасность, Менеджмент

Отчет Veracode «State of Software Security 2024: Addressing the Threat of Security Debt» показывает, что разработчики не успевают за ростом числа критических дефектов ПО, сообщает портал ITPro Today. Новое исследование компании Veracode, специализирующейся на тестировании безопасности приложений, выявило, что в большинстве организаций наблюдается значительное количество неустраненных уязвимостей ПО, или «долга безопасности». В 14-м ежегодном исследовании были проанализированы данные более 1 млн. сканирований приложений для оценки текущей ситуации с долгом безопасности в ПО. В отчете дается определение долга безопасности как любого дефекта, который остается неустраненным более одного года, что позволяет уязвимостям накапливаться подобно финансовому долгу. Основные выводы включают: 71% организаций имеют долг безопасности, причем у 46% критические дефекты высокой степени серьезности сохраняются более одного года; на устранение половины всех дефектов уходит в среднем девять месяцев, а на устранение дефектов сторонних разработчиков — на 50% больше; 42% приложений имеют дефекты, сохраняющиеся более одного года и квалифицируемые как долг безопасности. Разработчики не уделяют приоритетного внимания критическим дефектам Среди самых удивительных выводов отчета — откровение о том, что разработчики в большинстве своем не отдают приоритет критическим дефектам при исправлении ошибок. «Можно было предположить, что они в первую очередь будут работать над самыми важными, самыми ... читать далее.