Più della metà delle applicazioni Web attualmente disponibili sul mercato non offre sufficienti livelli di sicurezza, mettendo così a rischio i dati di milioni di utenti. Lo sostiene la società Veracode che ha presentato i dati di un apposito studio da essa condotto su 2.900 applicazioni che sono state monitorate per 18 mesi tramite la piattaforma cloud Veracode SecurityReview.
Ben il 57% delle applicazioni analizzate non ha infatti superato i test di Veracode, dimostrando lacune più o meno evidenti a livello di codice che potrebbero favorire degli attacchi.
A sorprendere è inoltre la percentuale di applicazioni finanziarie potenzialmente insicure, che si attesta sul 56% tra quelle testate lasciando parecchi dubbi circa il reale livello di sicurezza di molte piattaforme di e-banking, anche alla luce del flusso di denaro che quotidianamente viene gestito da simili applicazioni.
Uno dei pericoli più diffusi sembra essere rappresentato dal cross-site scripting, al quale sarebbero vulnerabilità il 51% dei siti testati, tra i quali emerge un dato che vede le applicazioni .NET particolarmente sensibili a questo tipo di attacco.
Ad essere particolarmente a rischio sono le applicazioni di terze parti piuttosto che quelle proprietarie, anche se, conclude lo studio, va apprezzato come i tempi di risoluzione dei potenziali pericoli, cioè i tempi dal momento della scoperta di una falla a quelli della sua risoluzione, sono mediamente abbastanza contenuti.
