As aplicações de software desenvolvidas para uso dos governos são as que mais contêm falhas: elas existem em 80% do total em ambiente de produção. E os governos demoram em média 233 dias para corrigir apenas a metade dessas falhas, dizem os dados da 11a pesquisa anual feita pela Veracode sobre a segurança das aplicações dos seis setores que ela considera os mais importantes da economia: finanças, saúde, varejo e hospitalidade, manufatura, tecnologia e governo.
Em termos de gravidade das falhas, os governos ficam em quarto lugar, com gravidade em 23% das aplicações. Nesse item, o campeão é o setor de tecnologia, com gravidade em 28% das aplicações. O setor com menos aplicativos problemáticos nesse quesito é o de manufatura (veja o gráfico abaixo).
Mas o desempenho dos governos é muito ruim quando se olha o volume de problemas resolvidos: a solução só alcança 66% deles.
segurança e também a segunda menor prevalência de falhas de segurança graves e a melhor taxa de correção das falhas de segurança. Apesar disso, o setor leva em média 198 dias para corrigir metade das falhas.
A pesquisa afirma que o motivo desse atraso na remediação em serviços financeiros é explicado pela idade dos aplicativos, que “tendem a ser mais antigos do que os de outros setores da indústria, e as organizações são bastante grandes”. Além disso, diz o relatório, os desenvolvedores e profissionais de segurança do setor não estão empregando regularmente as melhores práticas de DevSecOps conhecidas por melhorar as taxas de correção, entre elas varredura frequente e com mais de um tipo de teste.