Più della metà delle applicazioni Web sono affette da vulnerabilità

di Giuseppe Cutrone

scritto il

Più della metà delle applicazioni Web attualmente disponibili sul mercato non offre sufficienti livelli di sicurezza, mettendo così a rischio i dati di milioni di utenti. Lo sostiene la società Veracode che ha presentato i dati di un apposito studio da essa condotto su 2.900 applicazioni che sono state monitorate per 18 mesi tramite la piattaforma cloud Veracode SecurityReview.

Ben il 57% delle applicazioni analizzate non ha infatti superato i test di Veracode, dimostrando lacune più o meno evidenti a livello di codice che potrebbero favorire degli attacchi.

A sorprendere è inoltre la percentuale di applicazioni finanziarie potenzialmente insicure, che si attesta sul 56% tra quelle testate lasciando parecchi dubbi circa il reale livello di sicurezza di molte piattaforme di e-banking, anche alla luce del flusso di denaro che quotidianamente viene gestito da simili applicazioni.

Uno dei pericoli più diffusi sembra essere rappresentato dal cross-site scripting, al quale sarebbero vulnerabilità il 51% dei siti testati, tra i quali emerge un dato che vede le applicazioni .NET particolarmente sensibili a questo tipo di attacco.

Ad essere particolarmente a rischio sono le applicazioni di terze parti piuttosto che quelle proprietarie, anche se, conclude lo studio, va apprezzato come i tempi di risoluzione dei potenziali pericoli, cioè i tempi dal momento della scoperta di una falla a quelli della sua risoluzione, sono mediamente abbastanza contenuti.