Expertii in securitate spun ca aplicatiile lor Java sunt vulnerabile

Aproape jumatate dintre expertii in securitate IT intervievati recent de Waratek, o companie axata pe securitatea si managementul aplicatiilor Java enterprise, cred ca aplicatiile Java folosite de catre companiile lor sunt vulnerabile.

Raportul a aratat ca 32% dintre cei aproximativ 130 de experti IT chestionati de Waratek, in cadrul evenimentului Gartner Security & Risk Management Summit de luna trecuta, au spus ca aplicatiile lor Java sunt vulnerabile, in timp ce 17% dintre respondenti au spus ca aplicatiile lor sunt “foarte vulnerabile” la atacuri. Doar aproximativ o treime din persoanele chestionate cred ca aplicatiile lor Java sunt “oarecum” securizate.

Cei mai multi dintre cei care au luat parte la acest sondaj au invocat coding-ul slab ca principal motiv de ingrijoare ((60%)), bresele de securitate din librariile third-party (25%), si atacurile SQL Injection (19%).

In ultimii ani, numeroase companii de securitate au avertizat utilizatorii ca Java este foarte nesigur. Cu toate acestea, Oracle a fost incercat sa abordeze problemele de securitate, eliminand un total de 20 de vulnerabilitati doar in ultimul patch critic de securitate. In plus, Oracle a dezmintit zvonurile cum ca viitoarele update-uri de securitate pentru Java nu vor mai functiona pe Windows XP.

Sursa