Eso es fácil de permanecer pero mucho más difícil de implementar. Otros analistas han visto factores complicados que dificultan la cooperación del equipo cruzado. Tamnoon, un proveedor de seguridad en la nubeha encontrado que Herramientas CNAPP Clasifique la gravedad de las amenazas de manera diferente y, a menudo, están en desacuerdo entre sí, citando un ejemplo en el que una herramienta llamó un problema potencial «informativo», mientras que otra herramienta marcó el mismo problema como una amenaza crítica. «Vimos organizaciones que intentan administrar cientos y miles de alertas críticas simultáneamente.
También contribuir a estos tiempos de resolución más largos es que el software se está volviendo más complejo, y los analistas están teniendo más dificultades para escanear su código y encontrar y arreglar fallas. El informe de Veracode muestra que el tiempo de fijación de fallas de software ha aumentado un 47% desde 2020 y el La proporción de aplicaciones con defectos de alta gravedad casi se ha triplicado en ese momento. «Encontrar fallas es fácil en estos días;
Una solución, que no es sorprendente provenir de un proveedor que vende herramientas de escaneo de código, es realizar pruebas y escaneo de aplicaciones más frecuentes, junto con una mejor y más capacitación de seguridad. Otro es buscar y Eliminar la deuda general de seguridadpara que los desarrolladores mejoren continuamente su código y encuentren estos defectos.
