F5 Labs es un equipo de investigación de seguridad dedicado en F5 cuya misión es capacitar a los profesionales de seguridad con investigación basada en datos. Este amplio cometido, combinado con la creciente especialización en ciberseguridad, lleva también al grupo a trabajar con distintos tipos de especialistas en seguridad en función del tema en cuestión. El equipo de F5 Labs colaboró recientemente con el Instituto Cyentia, líderes de la industria en ciencia de datos de seguridad, para publicar un nuevo informe: El estado del estado de los exploits de aplicação en incidentes de seguridad . Ese nombre no es un error tipográfico: este informe es un metaanálisis de varios informes destacados de la industria, cada uno de los cuales cubre el estado de la seguridad de las aplicação ; de ahí el nombre, "el estado del estado de". El objetivo es evaluar el grado de consenso y claridad dentro del mundo de los investigadores de seguridad de aplicação .
En el habitual estilo riguroso de Cyentia, el informe desglosa las metodologías y conclusiones de los informes que abordan la cuestión central de la seguridad de las aplicação desde ángulos ligeramente diferentes. Algunas de las fuentes del informe se centran específicamente en las violaciones de datos, y una de ellas se ha centrado aún más en las violaciones de datos de un tamaño e impacto determinados. Una gran cantidad de informes de la industria utilizaron el marco MITRE ATT&CK® para centrarse en las tácticas y técnicas de los atacantes. Otros se centran en las vulnerabilidades, donde Cyentia tuvo que trabajar más duro para alinear los diferentes resultados en algo que pudiera compararse y evaluarse.
Los resultados superficiales del análisis indican que el campo de los informes sobre seguridad de aplicação está desarticulado y mal organizado. Muchos de estos informes utilizan taxonomías diferentes, definiciones y terminología inconsistentes o parten de supuestos diferenciales, lo que dificulta la comparación incluso de dos informes diferentes en un nivel significativo. Cuando simplificamos lo suficiente los diferentes métodos para poder compararlos, los resultados son generalmente tan mundanos que pueden considerarse de sentido común, como la observación de que los exploits web son útiles para los atacantes.
Sin embargo, si analizamos un poco más a fondo, cada uno de estos diferentes informes llega a conclusiones y recomendaciones similares, lo que significa que, independientemente de cómo abordemos la cuestión de la seguridad de las aplicação , llegamos aproximadamente a la misma misión. Visto de este modo, el estado del Estado no es tan caótico como podría parecer. El informe también presenta la llamativa y sugerente visualización de datos que esperamos de Cyentia, así como su peculiar y discreto sentido del humor. Consulte el informe completo y disfrute de la gloria del metaanálisis en su máxima expresión.