Корпоративные приложения в Европе оказались уязвимее, чем в США

Корпоративные приложения региона EMEA (Европа, Средний Восток и Африка) в целом более уязвимы, чем их созданные американскими разработчиками аналоги. К такому выводу пришли исследователи из Veracode.

В 80% изученных приложений региона EMEA в результате сканирования за последние 12 месяцев обнаружилась как минимум одна уязвимость. В США таковых оказалось 73%.

В приложениях из EMEA  также оказалось больше уязвимостей с крайне высоким уровнем угрозы. Они составили почти 20% от общего числа.

Глава исследовательского департамента Veracode Крис Ченг также пояснил, что в ходе исследование выявлен рост числа уязвимостей, входящих в топ-25 рейтинга CWE. Интересные региональные закономерности обнаруживаются в организации сотрудничества со сторонними подрядчиками  и использовании кода из открытых источников.