Da una ricerca di Veracode, azienda specializzata in software di sicurezza, si evince che le applicazioni sviluppate dalle aziende in Europa, Medio Oriente e Africa tendano a contenere più problemi a livello di sicurezza rispetto a quelle sviluppate negli Stati Uniti.
In tutte i paesi analizzati, i mercati EMEA hanno anche la più alta percentuale di problemi di sicurezza “di alta severità”, che potrebbero causare conseguenze importanti per le aziende se venissero scoperti e sfruttati.
Un alto numero di problemi e vulnerabilità nelle applicazioni è correlato con un aumento dei livelli di rischio, un fattore particolarmente evidenziabile dalle notizie di attacchi informatici a tutta la catena di produzione e distribuzione software avvenuti nel corso del 2023.
I ricercatori hanno scoperto che oltre l’80% delle applicazioni sviluppate dalle aziende nei mercati EMEA aveva almeno un problema di sicurezza, rilevati da scansioni più negli ultimi 12 mesi, rispetto a circa il 73% delle aziende negli Stati Uniti. Inoltre, la percentuale di applicazioni che contiene problemi “di alta severità” rappresenta la più alta di tutti i paesi, con un picco del 20%.
Java e codice di terze parti portano problemi di sicurezza
La ricerca ha identificato importanti differenze nei vari paesi per quanto riguarda le preferenze sui linguaggi di programmazione più usati, con Java che rappresenta l’opzione preferita dagli sviluppatori nei mercati EMEA. I team che usano Java riescono a porre rimedio a eventuali vulnerabilità con tempistiche molto più lunghe rispetto ai team che usano .NET oppure Javacript, consentendo a queste vulnerabilità di rimanere presenti o anche di non essere scoperte per periodi più lunghi della media. Inoltre, considerato che oltre il 95% delle applicazioni Java includono codice di terze parti od open-source, l’utilizzo di Java è un fattore chiave nell’aumento in percentuale delle vulnerabilità introdotte nelle applicazioni sviluppate nei paesi EMEA. Ciò evidenzia quanto sia importante il processo di Software Composition Analysis (SCA), che si occupa di rilevare vulnerabilità e problemi nel codice open-source, e la ricerca ha riscontrato (qui i dettagli) come sia presente una proporzione maggiore di vulnerabilità segnalate dai procesi SCA nei mercati EMEA rispetto ad altri paesi.
Per quanto riguarda l’IA generativa, uno studio presentato all’evento Black Hat nel 2022, ha mostrato la presenza di vulnerabilità nel 40% del codice che era stato scritto dai modelli di linguaggi di programmazione allenati su ampie raccolte di dati grezzi, inclusi milioni di repository pubbliche su GitHub.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
