18.09.2024  Новости, Безопасность

AppSec Solutions на базе продукта AppSec.Hub проанализировала метрики DevSecOps и определили наиболее распространенные недостатки кода и языков программирования, которые приводят к утечкам данных и росту рисков кибератак. Анализ провели на реальных анонимных данных клиентов из разных индустрий в России в 2024 году. В выборку исследования вошли наблюдения за 98 командами разработчиков, которые трудились над разработкой ПО для наиболее важных отраслей экономики. В частности, исследование коснулось разработки компаний таких сфер как: финансовый сектор, телеком, промышленность, ТЭК и других. Целью было проанализировать обезличенные данные и выявить наиболее типичные проблемы информационной безопасности. Эксперты провели анализ более 140 миллионов строк кода, чтобы определить основные метрики плотности риска безопасности. Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Анализ данных в течение нескольких месяцев показал, что языки программирования, которые используют команды, имеют разные риски уязвимостей для кибератак. Эксперты рассчитали общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go. Самая высокая плотность риска у ПО, написанного с помощью C# и Java. Например, у С# медианная SRD, то есть плотность риска безопасности (Security Risk Density — прим. Авт.) равна 4,58, и это самый значительный показатель среди всех проанализированных ... читать далее.