Вони виявили, що 88% програм Java містять щонайменше один уразливий компонент, що робить їх чутливими до широкомасштабних атак.
Частково причиною проблеми є те, що менш як 28% компаній проводять регулярний аналіз, щоб побачити, які компоненти вбудовані в їхні додатки.
"Універсальне використання компонентів у розробці додатків означає, що при розкритті єдиної вразливості в одному компоненті ця уразливість може призвести до впливу на тисячі додатків, що робить їх вразливими навіть для однієї атаки", - доповідає Кріс Вісопал, КПР, CA Veracode.
Існує безліч прикладів зламів додатків Java, викликаних уразливостями у відкритому коді або комерційних компонентах. Одним з них є "Struts-Shock" дефект, що впливає на конфігурацію веб-додатків Apache Struts 2.
Проте найважчі дефекти вимагають значного часу для виправлення (лише 22% дуже серйозних вад виправлено протягом 30 днів або менше), при цьому більшість зловмисників впливають на уразливість протягом декількох днів. "Зараз ми спостерігаємо багато порушень внаслідок уразливих компонентів, і якщо компанії не почнуть усвідомлювати цю загрозу серйозніше, я прогнозую, що проблема посилиться".