Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il 70% delle app di uso comune ha falle di sicurezza. Sei protetto?
- VENERDÌ 3 LUGLIO 2020


La maggior parte delle applicazioni che usiamo attualmente sono sviluppate usando librerie open-source: parliamo di repositories di codice gratuito e libero che aiuta gli sviluppatori a creare applicazioni preconfezionate. La domanda è: queste librerie sono sicure? Stando ad un recente report, non molto. 

Dallo studio è emerso come, già alla prima scansione, quasi il 70% delle app più comunemente usate presenti falle di sicurezza dovute alle librerie open source. Di tutte quelle scansionate, il 97.4 ha vulnerabilità non risolte presenti in librerie esterne. 

Codice open source: è un bene o un male?
La ricerca indica come la superficie di attacco di un'applicazione non si limiti al proprio codice. Quando gli sviluppatori creano un'app infatti, aggiungono librerie open source per velocizzare il loro lavoro: molte di queste però contengono vulnerabilità con dipendenze transitive. Detto in parole semplici, sono usate librerie che si basano sul codice proveniente da altre librerie: il codice finale quindi può contenere dipendenze da altre librerie. Questo rende molto difficile gestire le vulnerabilità per librerie che hanno diverse dipendenze, poichè una singola falla in una libreria esterna potrebbe riflettersi a cascata sull'intera applicazione. Questa problematica riguarda tutte le applicazioni, ma è prominente in quelle che contengono librerie open-source accessibili liberamente a chiunque. 

Diventa quindi estremamente difficile monitorare gli update, cioè verificare se queste librerie siano state aggiornate risolvendo le falle. Più cresce la complessità delle applicazioni e più le deadline si fanno più rigide, più gli sviluppatori tendono a ricorrere a queste librerie per semplificare il lavoro, sperando che il codice che stanno utilizzando sia privo di vulnerabilità. 

Aggiorna regolarmente le tue applicazioni
Un altro fattore importante riguardo la sicurezza di una applicazione è lo specifico linguaggio di programmazione usato. Il report dimostra come le applicazioni scritte in JavaScript, PHP e Ruby presentino molte più dipendenze transitive rispetto alle applicazioni scritte in .NET, Swift e Go. 

Tutto questo cosa significa per l'utente finale? Il report conclude che, nonostante l'aver scoperto che il 70% delle app più utilizzate presenta vulnerabilità, questo non deve essere motivo di panico: il 90% delle vulnerabilità per le quali esistono già exploit pubblicati può essere facilmente risolto con aggiornamento o patch. 

E' compito e responsabilità degli sviluppatori gestire il proprio codice e garantire applicazioni senza falle e più sicure possibile,  rilasciando regolarmente aggiornamenti per correggere i problemi mano a mano rilevati. 

Per approfondire > Quanto è importante applicare patch e update?

Deve poi essere premura e attenzione degli utenti procedere ad applicare le patch, sopratutto per quelle applicazioni che sono più utilizzate. Che si tratti di smartphone, tablet o computer poco cambia, è importante assicurarsi che il sistema operativo sia aggiornato all'ultima versione e che tutte le applicazioni vengano aggiornate non appena viene pubblicata una nuova patch. 

Oltre a mantenere aggiornati sistemi e app, è consigliabile investire in una soluzione di sicurezza per i dispositivi che garantisca all'utente la possibilità di essere immediatamente avvisato in caso di eventuali vulnerabilità presenti nel sistema. La gamma di soluzioni Quick Heal è progettata per mantenerti aggiornato sullo stato delle tue applicazioni e per spingerti a scaricare le patch per risolvere le vulnerabilità che vengono rilevate, oltre a garantire la sicurezza per il banking online e per metterti al riparo da malware, virus e furto dati. 




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 5 AGOSTO 2020
I software antivirus impattano negativamente le performance di gioco?
Sei un gamer? Una di quelle persone per le quali è fondamentale mantenere più alte possibili le performance del pc per garantire fluidità del gioco, qualità audio e video...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login