Veracode mengkaji nyaris 5.000 aplikasi dengan penekanan terhadap aplikasi web dan non-komersil. Setelah itu, Veracode memberi nilai berdasarkan tingkat kerapuhan aplikasi.
Hasilnya, sekira 58 persen aplikasi tidak memenuhi standar keamanan, di mana 8 dari 10 aplikasi terinfeksi malware atau virus berbahaya lain yang tercantum dalam daftar keluaran OWASP. Demikian dilansir v3.co.uk.
Wakil Presiden Veracode Eropa Matt Peachey mengimbau agar para pengembang aplikasi lebih memperhatikan keseluruhan ekosistem software dan lebih memperhatikan syarat keamanan dalam menciptakan aplikasi.
Menurut Peachey, banyaknya aplikasi baru di pasaran telah mengalahkan proses pembelajaran bagi pengguna serta peningkatan kualitas aplikasi itu sendiri.
"Hal positif yang diperoleh dari universitas (teknologi) adalah mengetahui cara coding, tapi mereka tidak memahami tentang keamanan aplikasi sehingga terus dibayangi virus," jelas Peachey.
"Lebih dari 50 persen pengembang yang melakukan uji keamanan aplikasi mendapat nilai C atau lebih rendah," lanjutnya.
Meski begitu, laporan ini juga menemukan jika beberapa industri tertentu, seperti keuangan dan piranti lunak, sudah cukup memahami permasalahan ini sehingga mendesak pemasok software mereka untuk mendapatkan verifikasi independen dari pihak ketiga.
"Ada ada sisi bagus dan buruk dari laporan ini. Edukasi pengembang belum sesuai ekspektasi dan itu belum berubah banyak sejak laporan terakhir. Tapi kami mencoba menunjukkan bahwa anda bisa memperoleh tingkat kualitas yang pantas dengan cepat dan efektif," pungkas Peachey.
0 Comments:
Post a Comment