Veracode ha publicado el undécimo volumen de su informe anual State of Software Security , y sus hallazgos revelan que las aplicaciones defectuosas son la norma, las bibliotecas de código abierto son cada vez menos confiables y se está tardando mucho en solucionar los problemas.
El informe encontró que un 76% de las aplicaciones contenían fallas, y el 24% de las aplicaciones tienen fallas consideradas muy graves.
Alrededor del 70% de las aplicaciones heredan fallas de seguridad de sus bibliotecas de código abierto, pero es importante tener en cuenta que solo el 30% de las aplicaciones tienen más errores de seguridad en sus bibliotecas de código abierto que en el código escrito internamente, lo que sugiere que no lo es únicamente los proyectos de código abierto que tienen la culpa.
Según este informe el lenguaje de programación con mayores fallas de seguridad es PHP.
Después de PHP está C ++, luego Java, .Net, JavaScript y Python. Los dos últimos lo están haciendo considerablemente mejor que la competencia, y los peores defectos en cada uno solo se encuentran en aproximadamente el 30% de las aplicaciones.
En comparación con PHP, con el 74,6% de sus aplicaciones vulnerables a secuencias de comandos entre sitios, JavaScript y Python son potencias de seguridad.
Puedes ver el reporte completo en el siguiente enlace.