Mängel an Applikationen
Entwickler schludern bei der IT-Sicherheit
Ein interessantes Detail ist, dass Anwendungen für Finanzdienstleister nur halb so viele XSS-Lücken aufweisen wie Applikationen für BankenBanken und VersicherungenVersicherungen. Enterprise-Lösungen für Finanzdienstleister erzielen im Vergleich mit anderen Industrien das höchste Sicherheitsniveau beim ausgelieferten Roh-Code. Andererseits gibt es - bezogen auf ihre Kritikalität - erhebliche Defizite beim Risiko-Management dieser Anwendungen. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen
41 Prozent der untersuchten Business-Anwendungen sind zudem offen für Angriffe, weil Geschäftsdaten entweder unverschlüsselt vorliegen oder völlig unzureichend verschlüsselt sind. Laut Bericht unterstreichen diese Zahlen, dass Entwickler eine bessere Ausbildung und besseres technisches Equipment brauchen.
Pfusch von Software-Lieferanten
Unternehmen, die Anwendungen von einem externen Software-Lieferanten beziehen, müssen damit rechnen, dass die ausgelieferten Applikationen zu über 80 Prozent schwere Sicherheitslücken aufweisen. Das ist insofern von Bedeutung, weil der Anteil fremder Software-Codes im IT-Portfolio von Firmen inzwischen im Schnitt bei rund 30 Prozent liegt.
Besonders häufig, nämlich in 60 Prozent der Fälle, müssen entwickelte Cloud-Applikationen und Web-Anwendungen im Rahmen von Change Requests an die Lieferanten zurückgeschickt werden. Bei entsprechenden Lösungen von System-Integratoren oder von Software-Herstellern liegt die Quote bei jeweils rund 20 Prozent.
Positiv ist, dass Lieferanten die nach der ersten Auslieferung bei einer Anwendung festgestellten Sicherheitsmängel im Schnitt innerhalb von 16 Tagen reparieren und diese wieder an den Kunden ausliefern konnten.