소프트웨어 조직은 다른 회사보다 더 안전하지 않은 애플리케이션을 내놓고 있다고 이 연구는 밝혔습니다. 소프트웨어 회사의 애플리케이션 중 Veracode에 제출된 보안 제품의 72%와 고객 중심 애플리케이션의 82%가 보안 측면에서 허용할 수 없는 것으로 간주되었습니다 디지털포렌식.
Veracode는 18개월에 걸쳐 보안 감사를 위해 클라우드 기반 애플리케이션 테스트 서비스에 제출된 4,835개의 애플리케이션을 분석했습니다. 일반적으로 웹 애플리케이션의 약 58%가 첫 번째 시도에서 보안 감사에 실패합니다. 더욱 우려스러운 점은 다른 분야와 달리 소프트웨어 산업에서 개발한 애플리케이션의 66%가 처음에는 허용할 수 없는 수준의 보안 품질을 가진 것으로 나타났다는 것입니다.
Microsoft는 최근 전 세계 9억 명이 해킹 위험에 처할 수 있는 Internet Explorer의 결함을 인식했습니다. 인기 있는 웹 브라우저의 모든 버전에 영향을 미치는 이 결함은 Microsoft가 장기적 솔루션을 준비하는 동안 임시 패치 업데이트가 필요합니다. 이 취약점은 공격자가 이메일과 비밀번호와 같은 개인 정보를 수집하고 사용자를 모르게 가짜 사이트로 보내는 악성 스크립트를 실행하도록 트리거하는 코드를 심을 수 있게 합니다. 회사는 아직 공격이 보고되지 않았다고 주장하지만, 이 기술 거대 기업은 모든 버전의 Windows 운영 체제에 영향을 미치는 스크립팅 취약점을 강조했습니다.
최근 Adobe는 Flash Player에서 발견할 수 있는 새롭게 발견된 취약점에 대해 Flash 사용자에게 경고하는 보안 결함을 게시했습니다. 이 취약점은 Flash Player와 Windows, Mac, Linux 및 Solaris 운영 체제의 이전 버전에 존재합니다. 또한 Adobe Flash Player와 Google의 Android 모바일 OS의 이전 버전, Adobe Reader 및 Acrobat X의 Authplay.dll 구성 요소와 Windows 및 Mac용 Reader 및 Acrobat의 이전 10.x 및 9.x 버전에도 나타납니다.
중대한 문제로 인해 OS가 충돌하고 해커가 영향을 받는 시스템의 제어를 중단할 가능성이 있습니다. 회사에 따르면 이 보안 결함은 이메일 첨부 파일로 전달된 Microsoft Excel(.xls) 파일에 포함된 Flash(.swf) 파일을 통해 타깃 공격에서 야생에서 악용되고 있다는 보고가 있었습니다. Adobe는 이 문제에 대한 수정 사항을 마무리하는 데 바쁘고 Windows, Mac, Linux, Solaris 및 Android용 Flash Player 10.x 및 이전 버전에 대한 업데이트를 통해 제공될 것으로 예상한다고 밝혔습니다.
아마도 세계에서 가장 인기 있는 소셜 네트워크인 Facebook이 해커가 개인 데이터를 훔칠 수 있는 취약점을 수정했습니다. 인디애나 대학의 두 연구원은 Facebook 플랫폼 코드에서 악성 사이트가 다른 웹사이트를 사칭하고 해당 사이트가 받는 것과 동일한 액세스 권한을 얻을 수 있는 결함을 발견했습니다. Facebook은 보고된 직후 결함을 패치했으며, 문제가 악용된 사실을 알지 못한다고 말했습니다.
보안 결함이 여전히 큰 문제인 반면, 교육도 우려되는 또 다른 영역입니다. 50%가 넘는 개발자가 Veracode가 연구의 일환으로 실시한 애플리케이션 보안 기초 시험에서 C 등급 이하를 받았습니다. 30% 이상이 D 등급 이하를 받았습니다. 연구자들은 코드를 검토하기 위한 보안 개발 프로그램을 제정해야 한다고 제안했습니다. 보고서에 따르면, 대부분 회사에서는 컴퓨터 보안 교육이 일반적으로 전문 개발 기회에 포함되지 않으므로 직원들도 보안 코딩 기술을 향상시키도록 교육을 받아야 합니다.
