Fwd: Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades

1 view
Skip to first unread message

REGIS CARVALHO

unread,
Jan 27, 2015, 8:18:39 AM1/27/15
to computacao2013-ime

---------- Mensagem encaminhada ----------
De: Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades <noreply+...@google.com>
Data: 27 de janeiro de 2015 11:10
Assunto: Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades
Para: regi...@gmail.com


Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades

Link to Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades

Vulnerabilidades de SQL Injection tem maiores níveis em três anos

Posted: 26 Jan 2015 09:00 AM PST

figura-1-vulnerabilidades-por-anoDepois de anos de declínio constante, 2014 testemunhou um aumento significativo em vulnerabilidades de injeção de SQL identificadas em pacotes de software lançados publicamente. Isto é o que indica uma pesquisa feita pela DB Networks, a qual atribui este fato diretamente à metodologia de desenvolvimento de software dos dias de hoje – ênfase em prazosfinanciado d e orçamentos que não se preocupam com questões de segurança.

A empresa analisou estatísticas do National Vulnerability Database, um repositório de dados sobre vulnerabilidades cibernéticas mantidas pelo National Institute of Standards and Technology, para chegar às suas conclusões a respeito dessas tendências de segurança de software. Segundo os dados, no ano passado produziu-se o maior número de vulnerabilidades de SQL identificadas desde 2011 e 104% a mais que foram identificadas em 2013.

“Apesar dos melhores esforços de gerentes de projetos, o desenvolvimento de softwares quase sempre foca em restrições de tempo e de custo”, disse Dave Rosenberg, diretor de tecnologia da DB Networks. “Quando o relógio está correndo, parece que os testes de segurança são uma das primeiras tarefas a serem postas de lado.” Embora seja muito cedo para fazer uma previsão, os dados apontam um possível aumento de vulnerabilidades injeção de SQL para o ano de 2015.

Confira a fonte da notícia neste link.
You are subscribed to email updates from Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades
To stop receiving these emails, you may unsubscribe now.		 Email delivery powered by Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States



--
Atenciosamente,

REGIS CARVALHO
Reply all
Reply to author
Forward
0 new messages