[25.6.2015] Bei der Sicherheit von Web- und mobilen Anwendungen hinkt die öffentliche Hand hinterher. Das geht aus einem Bericht zum Zustand der Software-Sicherheit hervor, den das Unternehmen Veracode erstellt hat.

Staatliche Organisationen erfüllen mit ihren Web- und mobilen Anwendungen deutlich seltener Standardsicherheitsrichtlinien als andere Branchen. Das ist das Ergebnis des neuen Berichts zur Software-Sicherheit 2015 von Veracode. Das Unternehmen hat laut eigenen Angaben in den vergangenen 18 Monaten über 200.000 Anwendungen aus unterschiedlichen Branchen ausgewertet, die auf der cloudbasierten Plattform von Veracode ausgeführt wurden. Untersucht wurden staatliche Organisationen, Finanzdienstleistungen, Einzelhandel und Gastgewerbe, Technologie, die Fertigungsindustrie, das Gesundheitswesen und andere. Staatliche Organisationen beheben laut der Auswertung nur 27 Prozent der Anwendungsschwachstellen, wenn sie diese erkannt haben. Damit liegen sie an letzter Stelle der genannten sieben vertikalen Märkte. Zudem weisen die Anwendungen staatlicher Organisationen bei der ersten Bewertung das höchste Maß an Schwachstellen für so genannte SQL-Injections auf, dem Hauptangriffspunkt für den Diebstahl sensibler Daten. Laut Veracode lähmt das Vertrauen auf veraltete Programmiersprachen die Sicherheit der öffentlichen Hand. (ve)

http://de.veracode.net
Bericht zum Zustand der Software-Sicherheit 2015 (Deep Link)

Stichwörter: IT-Sicherheit, Veracode