Παρασκευή, 17 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
CA: Έκθεση της Veracode για την ασφάλεια λογισμικού
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
03/11/2017 · 02:00

CA: Έκθεση της Veracode για την ασφάλεια λογισμικού

Η μελέτη διαπιστώνει ότι λιγότερο από το 28% των οργανισμών παρακολουθούν ενεργά τους μηχανισμούς που θα μπορούσαν να οδηγήσουν σε παραβιάσεις Ασφαλείας
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

Η Veracode, Inc, πρωτοπόρος εταιρία δημιουργίας λογισμικού λύσεων ασφάλειας παγκοσμίως, η οποία εξαγοράστηκε από τη CA Technologies ανακοινώνει τα πορίσματα της έκθεσης 2017 State of Software Security Report. Πρόκειται για μια ολοκληρωμένη ανασκόπηση από δοκιμές ασφαλείας εφαρμογών μέσα από σαρώσεις που διεξήχθησαν από βάση με περισσότερους από 1.400 πελάτες της CA Veracode. Μεταξύ άλλων τάσεων της βιομηχανίας, όπως ο ρυθμός διόρθωσης ευπαθειών (vulnerability fix rates) και το ποσοστό των εφαρμογών με τρωτά σημεία, η έκθεση αποκαλύπτει τον εκτεταμένο κίνδυνο από ευπαθή συστατικά (components) ανοιχτού κώδικα. Η έκθεση CA Veracode διαπίστωσε ότι το 88% των εφαρμογών Java περιέχουν τουλάχιστον ένα ευπαθές συστατικό το οποίο τις καθιστά ευάλωτες σε εκτεταμένες επιθέσεις. Αυτό οφείλεται εν μέρει στο γεγονός ότι λιγότερο από το 28 τοις εκατό των εταιρειών διενεργούν τακτικές αναλύσεις προκειμένου να καταλάβουν ποια συστατικά ενσωματώνονται στις εφαρμογές τους.

« Η καθολική χρήση συστατικών στην ανάπτυξη εφαρμογών σημαίνει ότι όταν αποκαλύπτεται ένα μόνο σημείο ευπάθειας σε ένα συστατικό, η ευπάθεια αυτή είναι πιθανό να επηρεάσει χιλιάδες εφαρμογές – καθιστώντας αρκετές από αυτές ευάλωτες (επιρρεπείς στις παραβιάσεις) με μια μόνο εκμετάλλευση, δήλωσε ο Chris Wysopal, CTO, CA Veracode.

Κατά τους προηγούμενους 12 μήνες, αρκετές παραβιάσεις υψηλού προφίλ σε εφαρμογές Java είχαν προκληθεί από διαδεδομένες ευπάθειες σε εμπορικά ή ανοιχτού κώδικα συστατικά. Ένα παράδειγμα διαδεδομένης ευπάθειας συστατικού ήταν και το ελάττωμα «Struts-Shock» το οποίο αποκαλύφθηκε τον Μάρτιο του 2017. Σύμφωνα με την ανάλυση, 68 τοις εκατό των εφαρμογών Java οι οποίες μεταχειρίζονται τη βιβλιοθήκη Apache Struts 2, χρησιμοποιούσαν μια ευάλωτη έκδοση του συστατικού τις εβδομάδες που ακολούθησαν των αρχικών επιθέσεων.

Η κρίσιμη αυτή ευπάθεια στη βιβλιοθήκη Apache Struts 2 επέτρεψε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE- Remote Code Execution), με την εφαρμογή εντολών παρεμβολής, στις οποίες ήταν ευάλωτες 35 εκατομμύρια τοποθεσίες. Χρησιμοποιώντας αυτή τη διαβρωτική ευπάθεια οι εγκληματίες του κυβερνοχώρου, ήταν σε θέση να εκμεταλλευθούν μια σειρά από εφαρμογές των θυμάτων, με πιο αξιοσημείωτες την Υπηρεσία Εσόδων του Καναδά και του Πανεπιστημίου του Delaware.

Η έκθεση του 2017 για την κατάσταση ασφάλειας λογισμικού (2017 State of Software Security Report- SoSS) επίσης δείχνει ότι περίπου 53,3 τοις εκατό των εφαρμογών Java εξαρτώνται από μια ευάλωτη έκδοση των στοιχείων Commons Collections. Ακόμη και σήμερα, υπάρχουν τόσες εφαρμογές οι οποίες χρησιμοποιούν την ευάλωτη έκδοση, όσες ήταν και το 2016. Η χρήση συστατικών στην ανάπτυξη εφαρμογών αποτελεί κοινή πρακτική, καθώς επιτρέπει στους προγραμματιστές να επαναχρησιμοποιήσουν λειτουργικό κώδικα- επιταχύνοντας την παράδοση του λογισμικού. Οι μελέτες δείχνουν ότι έως και το 75 τοις εκατό του κώδικα μιας συνηθισμένης εφαρμογής αποτελείται από συστατικά ανοιχτού κώδικα.

Στη συνέχεια ο Wysopal δηλώνει, «οι ομάδες προγραμματισμού δεν πρόκειται να σταματήσουν να χρησιμοποιούν συστατικά - ούτε και χρειάζεται. Όμως όταν μια εκμετάλλευση γίνεται διαθέσιμη, ο χρόνος είναι ουσιαστικός. Τα συστατικά τρίτων και αυτά του ανοιχτού κώδικα δεν είναι απαραίτητα λιγότερο ασφαλή από τον κώδικα που αναπτύσσεται μέσα στην εταιρεία (in-house), αλλά είναι σημαντικό να διατηρείται ένας ενημερωμένος κατάλογος των εκδόσεων που χρησιμοποιούνται. Έχουμε πλέον δει αρκετές παραβιάσεις εξαιτίας των ευάλωτων συστατικών και εάν οι εταιρείες δεν αρχίσουν να λαμβάνουν σοβαρά υπόψη τους την απειλή αυτή, και να χρησιμοποιούν εργαλεία παρακολούθησης των συστατικών που χρησιμοποιούν, προβλέπω ότι το πρόβλημα θα ενταθεί.»

Η χρήση ευάλωτων συστατικών συγκαταλέγεται στις ανησυχητικές τάσεις για την ασφάλεια εφαρμογών που εξετάστηκαν στην Έκθεση για την Κατάσταση Ασφάλειας Λογισμικού (SoSS). Για παράδειγμα τα ευρήματα του SoSS της CA Veracode, δείχνουν ότι ενώ αρκετοί οργανισμοί δίνουν προτεραιότητα στη διόρθωση των πιο επικίνδυνων τρωτών σημείων, ορισμένοι εξακολουθούν να αντιμετωπίζουν δυσκολίες στην αποτελεσματική διόρθωση των προβλημάτων λογισμικού. Ακόμα και τα πιο σοβαρά ελαττώματα απαιτούν αρκετό χρόνο προκειμένου να διορθωθούν (μόνο 22 τοις εκατό των ιδιαίτερα σοβαρών ελαττωμάτων είχαν διορθωθεί σε 30 ημέρες ή λιγότερο) και οι περισσότεροι επιτιθέμενοι εκμεταλλεύονται τα ελαττώματα αυτά μέσα σε λίγες ημέρες από την ανακάλυψή τους. Οι hackers και οι εθνικοί κρατικοί οργανισμοί έχουν επαρκή χρόνο για να διεισδύσουν ενδεχομένως σε ένα επιχειρηματικό δίκτυο.

Επιπροσθέτως της πληροφορίας σχετικά με την απειλή που προκύπτει από τη χρήση των ευπαθών συστατικών, η έκθεση 2017 State of Software Security Report επίσης ανακάλυψε:

  • Οι αδυναμίες συνεχίζουν να ανακύπτουν σε προηγουμένως μη δοκιμασμένο λογισμικό σε ανησυχητικούς ρυθμούς. Το 77 τοις εκατό των εφαρμογών έχουν τουλάχιστον μια ευπάθεια κατά την αρχική σάρωση.
  • Οι κυβερνητικές οργανώσεις συνεχίζουν να υστερούν σε σχέση με τους άλλους κλάδους. Όχι μόνο είχαν ένα ποσοστό επιτυχίας 24,7 τοις εκατό κατά την τελευταία σάρωση, αλλά είχαν επίσης και το υψηλότερο ποσοστό επικράτησης εξαιρετικά εκμεταλλεύσιμων τρωτών σημείων όπως το cross-site scripting (49 τοις εκατό) και το SQL injection (32 τοις εκατό).
  • Συγκριτικά, μεταξύ της πρώτης και της τελευταίας σάρωσης, η κρίσιμη υποδομή είχε το ισχυρότερο ποσοστό επιτυχίας OWASP (29,8 τοις εκατό) σε όλες τις βιομηχανίες που μελετήθηκαν, αν και παρατηρήθηκε μικρή μείωση στο ποσοστό επιτυχίας (29,5 τοις εκατό) στην τελευταία σάρωση. Οι δυο κλάδοι οι οποίοι παρουσιάζουν μικρές βελτιώσεις ανάμεσα στην πρώτη και την τελευταία σάρωση ήταν αυτός της Υγείας (27,6 τοις εκατό σε σύγκριση με 30,2 τοις εκατό) και του Λιανεμπορίου και Φιλοξενίας (26,2 τοις εκατό σε σύγκριση με 28,5 τοις εκατό).
  • CA TECHNOLOGIES
Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Εθνική Νέων: Ηττήθηκε 92-66 από τη Σερβία και θα παίξει για τις θέσεις 5-8

All Content

Αντετοκούνμπο: «Εύκολη απόφαση να έρθω στο Μαϊάμι – Να κατακτήσω πρωταθλήματα με τους Χιτ» (vid)

All Content - BusinessNews.gr

Αλέξανδρος Εξάρχου: H AKTOR γίνεται η υγιέστερη και ισχυρότερη οικονομικά εταιρεία στην Ελλάδα

All Content - BusinessNews.gr

ΙΟΒΕ: Ανάπτυξη 1,8% για την ελληνική οικονομία το 2026 και 2% το 2027

All Content - BusinessNews.gr

ΕΖΑ: Στα αποστάγματα το «επόμενο κεφάλαιο» της εταιρείας μέσω της συνεργασίας με την Πιλάβας

All Content

Effie Awards Hellas 2026: McCann και Wikifarmer ξεχώρισαν ξανά

All Content

Spec 9,7 εκατ. ευρώ από την Περιφέρεια Αττικής

FleetNews

Ford Lease: Σταθερό κόστος, ολοκληρωμένες υπηρεσίες

FleetNews

VW, Audi, Porsche και Seat σε κρίσιμη αναδιάρθρωση

FleetNews

Όμιλος VW: Στο +50% οι παραγγελίες EV μοντέλων στην Ευρώπη

All Content

Γιαμπουσέλε: Φίλησε το σήμα με το τριφύλλι και το πόσταρε (pics)

All Content

Ανακοινώθηκε το «μπαμ»: Στον Άρη ο Ρόμπινσον-Ερλ!

All Content - BusinessNews.gr

ΕΚΤΕΡ: Το πτυχίο της 7ης τάξης που ανοίγει την πόρτα των mega projects - Νέα δεδομένα για τον όμιλο

All Content - BusinessNews.gr

Το νέο επιχειρηματικό μοντέλο της Jumbo: Πώς ο Βακάκης σχεδιάζει τον όμιλο του 2035

All Content - BusinessNews.gr

Τέλος εποχής για το Ταμείο Ανάκαμψης – Το νέο τοπίο των δημόσιων επενδύσεων από το 2027

FleetNews

Αποκάλυψη για το νέο Volkswagen ID. Cross

FleetNews

BMW Group: Ανάπτυξη σε ΗΠΑ και Ευρώπη το Α’ εξάμηνο

CSRΝews.gr

Ηρώ Φακή, Business Development Manager, GEP: Το workplace wellbeing είναι επένδυση στην επιχειρησιακή ανθεκτικότητα

CSRΝews.gr

UM Greece & Save Your Hood: Καθάρισε τον Κηφισό συλλέγοντας 4.600 λίτρα απορριμμάτων για την 9η Impact Day

CSRΝews.gr

ΕΠΑΨΥ και ΙΑΣΙΣ: H ταινία «Ένα άλλο σήμερα» φωτόζει όσα κρύβονται πίσω από την νεανική παραβατικότητα

Περισσότερα σε αυτή την κατηγορία

Ουραγός η Ελλάδα στον "ψηφιακό τουρισμό"
Ουραγός η Ελλάδα στον "ψηφιακό τουρισμό" 03/11/2017 - 02:00
SiEBEN: Ανανεώνει την πιστοποίηση ως Cisco Premier Certified Partner σε Ελλάδα, Κύπρο, Μάλτα 03/11/2017 - 02:00
SiEBEN: Ανανεώνει την πιστοποίηση ως Cisco Premier Certified Partner σε Ελλάδα, Κύπρο, Μάλτα

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • Μητσοτάκης: Μπορείς να κερδίσεις τους λαϊκιστές στις εκλογές, ως μετριοπαθής κεντρώος
    16/07/2026 - 23:43 ΠΟΛΙΤΙΚΗ
  • Prodea: Προχωρά σε πρόωρη μερική αποπληρωμή ομολόγου ύψους 120 εκατ. ευρώ
    16/07/2026 - 21:45 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Ρωγμές στην Κυψέλη: Το ΤΕΕ αναλαμβάνει ανεξάρτητους ελέγχους – Νέα γεωτεχνική μελέτη
    16/07/2026 - 21:03 ΕΛΛΑΔΑ
  • Politico: «Είναι ο Πιερρακάκης το “κρυφό όπλο” της Ευρώπης απέναντι στην Κίνα;»
    16/07/2026 - 20:32 ΟΙΚΟΝΟΜΙΑ
  • Ευρωαγορές: Με μικτά πρόσημα το κλείσιμο των συναλλαγών της Πέμπτης
    16/07/2026 - 20:19 ΟΙΚΟΝΟΜΙΑ
  • ΑΑΔΕ: Παρατείνεται έως τις 31 Ιουλίου η υποβολή αιτήσεων ενίσχυσης αγοράς λιπασμάτων
    16/07/2026 - 19:42 ΟΙΚΟΝΟΜΙΑ
  • H efood πέρασε στο αμερικανικό fund «SSW Partners»
    16/07/2026 - 19:22 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Ισπανία: Η σύζυγος του πρωθυπουργού Σάντσεθ παραπέμπεται σε δίκη για διαφθορά
    16/07/2026 - 18:58 ΚΟΣΜΟΣ
  • ΗΠΑ: Η κυβέρνηση Τραμπ αυστηροποιεί τους κανόνες για βίζες σε ξένους φοιτητές και δημοσιογράφους
    16/07/2026 - 18:23 ΚΟΣΜΟΣ
  • ΥΠΑ: Αυξήθηκε κατά 5% η επιβατική κίνηση στα αεροδρόμια της χώρας το πρώτο εξάμηνο του 2026
    16/07/2026 - 18:10 ΟΙΚΟΝΟΜΙΑ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • ΕΖΑ: Στα αποστάγματα το «επόμενο κεφάλαιο» της εταιρείας μέσω της συνεργασίας με την Πιλάβας
    16/07/2026 - 06:47 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΕΚΤΕΡ: Το πτυχίο της 7ης τάξης που ανοίγει την πόρτα των mega projects - Νέα δεδομένα για τον όμιλο
    16/07/2026 - 08:23 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Το νέο επιχειρηματικό μοντέλο της Jumbo: Πώς ο Βακάκης σχεδιάζει τον όμιλο του 2035
    16/07/2026 - 08:03 ΛΙΑΝΕΜΠΟΡΙΟ
  • Τέλος εποχής για το Ταμείο Ανάκαμψης – Το νέο τοπίο των δημόσιων επενδύσεων από το 2027
    16/07/2026 - 08:42 ΕΠΕΝΔΥΣΕΙΣ
  • ΕΥΔΑΠ: Εργα αποχέτευσης 1 δισ. ευρώ αλλάζουν τον χάρτη της Ανατολικής Αττικής
    16/07/2026 - 09:32 ΕΠΙΧΕΙΡΗΣΕΙΣ

Direction Business Network

ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Εθνική Νέων: Ηττήθηκε 92-66 από τη Σερβία και θα παίξει για τις θέσεις 5-8

16/07/2026 - 20:59
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

«Πιθανή η επιστροφή της ΤΣΣΚΑ Μόσχας στη EuroLeague από τη σεζόν 2027-28»

16/07/2026 - 20:58
CSRΝews.gr
csrnews.gr

Ηρώ Φακή, Business Development Manager, GEP: Το workplace wellbeing είναι επένδυση στην επιχειρησιακή ανθεκτικότητα

16/07/2026 - 14:38
CSRΝews.gr
csrnews.gr

UM Greece & Save Your Hood: Καθάρισε τον Κηφισό συλλέγοντας 4.600 λίτρα απορριμμάτων για την 9η Impact Day

16/07/2026 - 14:24
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Η UM πραγματοποίησε την 9η ετήσια Impact Day

16/07/2026 - 14:05
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Η Foundever “Greek Business Champion” στα βραβεία «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026»

16/07/2026 - 13:43
FleetNews
fleetnews.gr

Ford Lease: Σταθερό κόστος, ολοκληρωμένες υπηρεσίες

16/07/2026 - 05:00
FleetNews
fleetnews.gr

VW, Audi, Porsche και Seat σε κρίσιμη αναδιάρθρωση

16/07/2026 - 04:35
Estetica Hellas
esteticamagazine.gr

«Μια Στρατηγική Σύμπραξη με το Βλέμμα στο Μέλλον του Greek Modeling!» : DELTA MODELS ACADEMY / ΔΕΛΤΑ ΑΚΑΔΗΜΙΑ ΜΟΝΤΕΛΩΝ

14/07/2026 - 06:16
Estetica Hellas
esteticamagazine.gr

8η Επίδειξη Μόδας ΔΥΑΜΕΑ

13/07/2026 - 06:24
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo