Meeste software nog bomvol fouten

Software zit nog altijd bomvol vaak voor de hand liggende fouten, waardoor het voor hackers bijzonder eenvoudig is hier misbruik van te maken. Vooral webapplicaties zijn rijkelijk voorzien van lekken.

Redactie AG ConnectMeer van deze auteur

Dat blijkt uit onderzoek van het Amerikaanse testbedrijf Veracode. Het bedrijf onderzocht daarvoor 22.430 applicatie-releases tussen januari 2011 en juni 2012.

De software werd onder meer tegen de OWASP Top 10 van beveiligingsproblemen aangehouden. Van de webapplicaties wist maar 13 procent deze zeer bekende fouten te vermijden.

Van de standalone-applicaties bevatte bijna 70 procent nog fouten uit de Top 25 van gevaarlijkste programmeerfouten die CWE/SANS heeft vastgelegd. Zowel de OWASP-lijst als die van SANS bevat fouten die al heel lang bekend zijn.

Paradijs voor hackers

Met dergelijke gammele software is het voor hackers bijzonder eenvoudig hun slag te slaan met voor de hand liggende aanvalstechnieken. Veracode verwacht dat 1 op de 3 gegevensinbraken dit jaar nog altijd door middel van SQL-injecties zal gebeuren. En cross-site scripting is makkelijk toe te passen in tweederde van de onderzochte applicaties.

Veracode voorziet ook dat het hacken nog fors zal toenemen juist doordat het nu zo makkelijk te doen is met aloude methodes; er is bijna geen technische kennis meer voor nodig, waardoor het aantal hackers ook nog eens zal stijgen.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Hoe de cloud onze manier van werken heeft veranderd

Het gebruik van cloud-gebaseerde oplossingen voor documentbeheer, printmanagement en workflowautomatisering groeit enorm.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee