ووفقاً لتقرير شركة البرمجيات "Veracode"، فإنّ الشركات بحاجة إلى البحث عن الثغرات على نحوٍ مبكر، وبصورة متكررة، وبطرق مختلفة، وذلك بهدف التقليل من فرص حدوث مشكلات خطرة في المستقبل.
وقالت الشركة إنه مع نمو هذه التطبيقات ومرور الوقت على إطلاقها، فإنّ الثغرات الأمنية تتراكم مما يؤدي إلى زيادة "الديون" الفنية أو الأمنية.
وتعتقد "Veracode" بأنّ تجاهل معالجة الثغرات الأمنية مبكراً قد يؤدي إلى تكاليف باهظة لاحقاً، مستشهدةً بالتقارير الأخيرة التي تدعي أنّ خرق البيانات قد يُكلّف الآن في المتوسط نحو 4.35 ملايين دولار أمريكي.
وللحيلولة دون حدوث ذلك، يجب على المطورين اتخاذ عدد من الإجراءات لتقليل احتمالية حدوث خطأ فادح، ومن ذلك: تدريب المطورين، واستخدام أنواع متعددة للفحص والبحث عن العيوب، مثل: فحص واجهة برمجة التطبيقات API.
وأضافت الشركة أن تكرار عمليات الفحص عامل مهم أيضاً، كما يجب إصلاح الثغرات التقنية والأمنية المتراكمة في أقرب وقت ممكن وبسرعة، مع إعطاء الأولوية للأتمتة والتدريب الأمني للمطورين، وإنشاء بروتوكول إدارة دورة حياة التطبيق الذي يتضمن إدارة التغيير، وتخصيص الموارد، والضوابط التنظيمية.
وقال كريس إنج، كبير مسؤولي الأبحاث في شركة "Veracode" إنّ "استخدام حل تحليل تكوين البرامج (SCA) الذي يستفيد من مصادر متعددة للثغرات، بما يتجاوز قاعدة البيانات الوطنية للثغرات الأمنية (National Vulnerability Database) سيعطي تحذيراً عاجلاً للفرق فور الكشف عن ثغرة أمنية، ويُمكِّنها من تنفيذ الإجراءات الوقائية على نحو أسرع على أمل أن يُفعل ذلك قبل بدء استغلال العيوب".
وأضاف إنج: "يُوصى أيضاً بوضع سياسات تنظيمية بشأن اكتشاف الثغرات الأمنية وإدارتها، بالإضافة إلى النظر في طرق تقليل التبعية إلى الجهات الخارجية".