0
0
Ferramentas de código baixo e sem código estão tornando o desenvolvimento de aplicativos mais conveniente e flexível, mas eles abrem as organizações para falhas de segurança. Isso é de acordo com uma pesquisa recente da Dark Reading.
A Pesquisa de Aplicativos Seguros de Leitura Escura 2022 perguntou a 136 tomadores de decisão de TI e segurança cibernética sobre o estado de segurança de aplicativos em seu local de trabalho. Embora as respostas mostrassem que as empresas estavam prestando mais atenção à segurança dos aplicativos em geral, mais da metade das organizações (52% no total; veja gráfico de tortas abaixo) estavam implementando código/não-código em pelo menos partes de sua empresa.
A empresa de pesquisa Gartner prevê que o uso de ferramentas de baixo código/sem código aumentará de quase 25% das aplicações em 2020 para 70% em 2025. Isso apesar das sérias preocupações de segurança que o Open Web Application Security Project (OWASP) levanta, incluindo escalada de privilégios, vazamento de dados e injeção de dependência. É claro que a equipe de segurança está ciente desses riscos, como mostra a pesquisa Leitura Escura: Apenas 7% dos entrevistados dizem não ter preocupações com a segurança de aplicativos desenvolvidos com ferramentas de baixo código/sem código.
A maior preocupação concreta entre o pessoal de TI e segurança cibernética foi a falta de supervisão de como os aplicativos construídos com ferramentas de baixo código/sem código acessam e usam dados corporativos; 32% mencionaram isso como uma preocupação de segurança. Mais de um quarto (26%) dos entrevistados dizem não confiar na segurança das plataformas de construção de aplicativos, e outros 26% se preocupam que não saibam nem mesmo verificar se há vulnerabilidades nos aplicativos de baixo código/sem código. Vinte e cinco por cento dos entrevistados não conseguem colocar os braços em torno de um catálogo completo dessas aplicações.
A preocupação com a segurança citada pelo maior número de entrevistados – 33% – era apenas “Não sei”. Essa falta de clareza sobre onde as falhas de segurança podem aparecer pode ser a maior desvantagem do que é claramente uma técnica popular e útil para o desenvolvimento de aplicativos.
Baixe o relatório completo aqui.
FONTE: DARK READING