A Veracode divultou um relatório onde explica que os programadores têm determinados objetivos, relacionados com a rapidez com que conseguem entregar o trabalho final e que, assim sendo, copiam muito do código que já existe, fazendo as devidas adaptações. Neste processo, acabam por copiar código que inclui falhas e vulnerabilidades que entretanto já foram detetadas e que podem ser aproveitadas por hackers.
Chris Wysopal, o fundador da Veracode, explica que este comportamento é idêntico, quer se trate de apps para telemóvel ou programas mais pesados para o PC. A empresa encontrou 6,9 milhões de falhas de segurança em mais de 200 mil inspeções de código que realizou. «A tendência é reutilizar o máximo de código possível», explica Wysopal, citado na Cnet.
As autoridades públicas dos EUA estão entre as que têm mais vulnerabilidades detetadas. «Parte da razão é porque o governo ainda usa linguagens de programação antigas», refere o estudo.
A Sonatype é outra empresa que, tal como a Veracode, proporciona um serviço de deteção de falhas. O executivo Joshua Corman diz que os programadores não são preguiçoso, mas sim eficientes, pois querem usar o talento que têm para outro tipo de problemas.
Uma das situações detetadas por esta empresa foi uma falha de segurança grave que afetava o Healthcare.gov, o site para o programa Obama Care. De resto, os setores do comércio a retalho e na hotelaria apresentam fracos resultados no sentido de não conseguirem garantir a encriptação dos dados dos utilizadores.
Wysopal conclui recomendando o uso de novas linguagens de programação e de novos ambientes para a criação de código, o que irá trazer alguma segurança acrescida.
A Veracode divultou um relatório onde explica que os programadores têm determinados objetivos, relacionados com a rapidez com que conseguem entregar o trabalho final e que, assim sendo, copiam muito do código que já existe, fazendo as devidas adaptações. Neste processo, acabam por copiar código que inclui falhas e vulnerabilidades que entretanto já foram detetadas e que podem ser aproveitadas por hackers.
Chris Wysopal, o fundador da Veracode, explica que este comportamento é idêntico, quer se trate de apps para telemóvel ou programas mais pesados para o PC. A empresa encontrou 6,9 milhões de falhas de segurança em mais de 200 mil inspeções de código que realizou. «A tendência é reutilizar o máximo de código possível», explica Wysopal, citado na Cnet.
As autoridades públicas dos EUA estão entre as que têm mais vulnerabilidades detetadas. «Parte da razão é porque o governo ainda usa linguagens de programação antigas», refere o estudo.
A Sonatype é outra empresa que, tal como a Veracode, proporciona um serviço de deteção de falhas. O executivo Joshua Corman diz que os programadores não são preguiçoso, mas sim eficientes, pois querem usar o talento que têm para outro tipo de problemas.
Uma das situações detetadas por esta empresa foi uma falha de segurança grave que afetava o Healthcare.gov, o site para o programa Obama Care. De resto, os setores do comércio a retalho e na hotelaria apresentam fracos resultados no sentido de não conseguirem garantir a encriptação dos dados dos utilizadores.
Wysopal conclui recomendando o uso de novas linguagens de programação e de novos ambientes para a criação de código, o que irá trazer alguma segurança acrescida.