Uit onderzoek blijkt dat veel overheids- en onderwijsinstellingen applicaties gebruiken waarin kwetsbaarheden bekend zijn. Toch zouden de instellingen voldoende doen om tegen de kwetsbaarheden te beschermen.
Die conclusie trekt applicatietestbedrijf Veracode na onderzoek. Volgens het bedrijf bevat 80 procent van de geanalyseerde applicaties binnen de overheid tenminste één kwetsbaarheid. Dit is het hoogste percentage van het hele onderzoek.
Van die kwetsbaarheden wordt 23 procent bestempeld als ‘zeer ernstig’. Veracode beschouwt die 23 procent als vrij weinig. Daarmee zou de overheid het samen met financiële dienstverlening en zorginstellingen beter presteren dan gemiddeld.
SQL-injecties
De meeste kwetsbaarheden bestaan uit SQL-injecties. Die komen binnen de overheid en het onderwijs 33 procent vaker voor dan in andere sectoren. Cross-site scripting en gebrekkige inputvalidatie komen ook veel voor.
“De meeste kwetsbaarheden in overheids- en onderwijsapplicaties zijn gelukkig niet catastrofaal”, zegt Chris Eng, Chief Research Officer bij Veracode. “Door meer met DevSecOps-tactieken te werken, zoals regelmatige en frequente applicatiescans en het gebruik van verschillende testmethodes, kunnen ontwikkelaars binnen deze organisaties grote stappen maken om hun code veiliger te maken.”
Het volledige onderzoek is terug te vinden op de website van Veracode.
10 uur geleden
