Сигурност

Легаси системите заплашват сигурността на публичния сектор

Мария Динкова

Приложенията, използвани в публичния сектор имат много повече уязвимости, в сравнение с тези на фирмите в частния сектор

Приложенията, използвани от организациите в публичния сектор имат много повече уязвимости, в сравнение с тези на фирмите в частния сектор. Това на свой ред увеличава значително шансовете една кибератака да доведе до изтичане на чувствителни данни, пише ITProPortal.

Това показват данните на нов доклад от компанията за сигурност Veracode, според която четири от пет приложения, използвани в публичния сектор, имат поне една уязвимост. Според изследването проблемът се крие във факта, че повечето организации работят с големи приложения, съдържащи по-стари кодови бази.

Добрата новина обаче е, че по-малко от четвърт (23%) от тези уязвимости могат да бъдат определени като високо рискови, което не може да се каже за други индустрии. Разработчиците също така модернизират своя подход и успяват да открват и поправят проблемите по-бързо отпреди.

За да се подобри сигурността на тези приложения, експертите от Veracode съветват организациите да автоматизират сканирането с API-та, да сканират през процеса на разработка и да приоритизират поправянето на проблемите в максимална степен.

"Повечето проблеми при приложенията в правителствения и образователния сектор не са катастрофални. Чрез продължаващо прилагане на DevSecOps практики като непрекъснато сканирането на приложенията за уязвимости и използването на множество типове тестване, разработчиците в тези организации могат да постигнат значителен напредък при осигуряването на по-защитен код ", коментират от Veracode.

X