In che modo le vulnerabilità entrano nel software?

Oggi non esiste un'attività che non produce né acquisti applicazioni per funzionare in modo più efficiente. Il software alimenta tutto, dalla nostra infrastruttura critica e assistenza sanitaria ai sistemi commerciali e finanziari. Questa crescente dipendenza dal software migliora l'efficienza, ma a un costo. Rende anche le aziende più suscettibili ad alcune delle forme più comuni di attacchi informatici: attacchi a livello di applicazione.
In effetti, la ricerca del Dipartimento per la sicurezza nazionale degli Stati Uniti (DHS) ha rilevato che il 90 percento degli incidenti di sicurezza deriva da exploit contro difetti nel software.
Con così tante violazioni causate dalle vulnerabilità delle applicazioni, sarebbe semplice vergognare le aziende per non aver sufficientemente assicurato il codice che producono e assicurarsi che il codice che acquistano e prendono in prestito siano anche sicuri. Tuttavia, la realtà è che ci sono molteplici ragioni per il codice insicuro. L'introduzione di pratiche di codifica sicura e l'avvio di un programma di sicurezza delle applicazioni può fare molto per ridurre le vulnerabilità e rafforzare la sicurezza.