Home » AOD Pro » Syv ud af ti webbaserede apps har sikkerhedsfejl
Syv ud af ti webbaserede apps har sikkerhedsfejl

Syv ud af ti webbaserede apps har sikkerhedsfejl

Share

70 procent af de webbaserede applikationer, der kan knyttes direkte til open source-software, har mindst én sikkerhedsfejl, viser en ny rapport fra Veracode

Næsten alle moderne webapplikationer er opbygget med brug af open source-software, hvor programmets kildekode er åben og dermed kan ændres af brugeren. Brugen af open source-software har mange fordele, men er også risikabelt viser en ny it-sikkerhedsrapport fra verdens førende, uafhængige app security-leverandør, Veracode.

I arbejdet med rapporten ’State of Software Security (SoSS) Open Source Edition’ har Veracode analyseret 85.000 webbaserede apps, hvor det viste sig, at 70 procent havde mindst én form for sikkerhedsbrist. Fejlbehæftede filbiblioteker ender ofte indirekte i koden, og næsten halvdelen af dem, der bruges i apps (47 procent), bliver trukket direkte ind i koden fra det første filbibliotek – og ikke af udvikleren.

Se også:  Ulæst sms blev dyr for forbruger

”Det er stort set umuligt for programmører at udvikle webbaserede apps uden brug af open source-software. Men desværre har open source-software ofte overraskende mange fejl. Det handler derfor om at identificere, vurdere og udbedre hver enkelt fejl, når det påkræves,” siger Hans Bak, salgsdirektør for Norden og Benelux hos Veracode.

Tre udbredte sikkerhedsbrister

Veracodes undersøgelse viser, at det mest almindelige sikkerhedshul er cross-site scripting (XSS) – en sårbarhed på et website, der giver en angriber mulighed for at afvikle programkode på vegne af en anden bruger uden validering først. Faktisk identificerede Veracode XSS i næsten en tredjedel (30 procent) af de analyserede open source-filbiblioteker.

Den næstmest udbredte brist er usikker deserialisering, hvor man konverterer fra et format tilbage til den oprindelige datastruktur, som opstår i knap en fjerdedel (23,5 procent) af de webbaserede apps. Dernæst kommer Broken Access Control, det vil sige adgang til en uautoriseret funktionalitet eller data, hvilket er gældende i en femtedel af tilfældene (20,3 procent).

Se også:  Ny mikro-computer fylder ikke mere end en USB-nøgle

Sikkerhedsopdateringer er nødvendige
Der er dog håb forude, når det kommer til at udpege disse sårbare områder. I undersøgelsen viser Veracode nemlig, at langt størstedelen (75 procent) af sikkerhedshullerne kan rettes ved hjælp af forholdsvis enkle sikkerhedsopdateringer.

”De fleste rettelser er relativt enkle. Udviklere producerer jo store mængder kode, men hvis de er opmærksomme på og anvender rettelser og sikkerhedsopdateringer korrekt, kan risikoen for sikkerhedsbrist forholdsvis enkelt reduceres,” siger Hans Bak fra Veracode.


TAGS
sikkerhed
webapps

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S