Компанията за сигурност Veracode публикува своя годишен доклад „State of Software Security“, базиран на данни от 1,6 милиона приложения, тествани в нейната облачна платформа. Констатациите са обезпокоителни: броят на новосъздадените уязвимости изпреварва този на коригираните, а високата скорост на разработка чрез изкуствен интелект (AI) прави постигането на цялостна сигурност практически невъзможно. Натрупване на „дълг в сигурността“ Veracode дефинира понятието „дълг в сигурността“ като известни уязвимости, които остават нерешени в продължение на повече от една година. Според изчисленията на компанията, това вече засяга 82% от организациите, което е значителен скок спрямо 74% през миналата година. Още по-тревожно е увеличението при високорисковите уязвимости – недостатъци, които са едновременно тежки като ефект и с голяма вероятност да бъдат експлоатирани от хакери. Техният дял е нараснал от 8,3% на 11,3%. Тези цифри са получени чрез комбинация от: Статичен анализ (анализиране на самия код); Динамичен анализ (тестване на поведението по време на работа); Анализ на софтуерния състав (проверка на библиотеки и зависимости); Ръчно тестване за проникване. Има ли добри новини? Докладът отчита и някои положителни тенденции. Броят на приложенията с уязвимости в софтуера с отворен код е намалял от 70% на 62%, а общото разпространение на недостатъци е спаднало леко – от 80% на 78%....