Jede zweite Enterprise-Anwendung mit Sicherheitslecks

Mehr als 50 Prozent der Software, die in Unternehmen zum Einsatz kommt, weist mehr oder weniger schwere Sicherheitsmängel auf. Das zeigt eine Studie eines Sicherheitsanbieters.

Diese Grafik zeigt die Quelle und den Grad der Gefährdung an. Quelle: Veracode
Diese Grafik zeigt die Quelle und den Grad der Gefährdung an. Quelle: Veracode

Die Untersuchung stammt von Veracode, einem Anbieter, der sich auf die Sicherung von Unternehmensanwendungen spezialisiert hat. Veracode hat über 18 Monate hinweg knapp 3000 Unternehmensanwendungen überwacht. Diese Anwendungen hat Veracode über den Cloud-basierten Sicherheitsdienst des Unternehmens überwacht. Dabei stellte sich heraus, dass 57 Prozent der Anwendungen unakzeptable Sicherheitsmängel aufweisen.

Etwa 80 Prozent der Anwendungen hätten die zehn wichtigsten Voraussetzungen für OWASP (Open Web Application Security Project) nicht erreicht. Über diese zehn OWASP-Kriterien qualifiziert sich eine Anwendung für den Gebrauch von Kreditkarten, die dann bei Finanz- und E-Commerce-Seiten eingesetzt werden.

Insgesamt, so der Report, würden 81 Prozent aller Anwendungen von Drittherstellern Sicherheitsstandards verletzen. Bei den Bedrohungen führen Cross-Site-Scripting-Attacken. Anwendungen, die auf .Net basieren zeigen zudem “abnormal hohe” Fehlerzahlen. Die Autoren der Studie erklärten, dass in diesem Bereich noch sehr viel passieren müsse.

[legacyvideo id=88072682]