86 % des dveloppeurs de logiciels et des responsables AppSec ont sciemment dploy un code vulnrable en 2022 Ou connaissent quelqu’un qui l’a fait, selon une tude de Checkmarx

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon une nouvelle tude, 86 % des dveloppeurs de logiciels et des responsables AppSec interrogs ont ou connaissent quelqu’un qui a sciemment dploy un code vulnrable.

De plus, l’tude de Checkmarx montre que 88 % des responsables AppSec interrogs ont subi au moins une violation au cours de l’anne coule, consquence directe d’un code d’application vulnrable.

En moyenne, 60 % des vulnrabilits sont dtectes pendant la phase de codage, de build ou de test, selon l’enqute mene auprs de plus de 1 500 RSSI, responsables AppSec et dveloppeurs de logiciels dans le monde entier.

Seuls 34 % des dveloppeurs interrogs dclarent que leurs analyses AppSec sont compltement intgres et automatises dans leurs systmes de gestion de la configuration logicielle (SCM), leurs environnements de dveloppement intgrs (IDE) et leurs outils d’intgration continue (CI) / de livraison continue (CD).

Les RSSI interrogs considrent que les risques de scurit les plus prioritaires pour leur organisation sont l’utilisation accrue et l’exposition des API (37 %). Parmi les autres risques prioritaires figurent la chane d’approvisionnement des logiciels libres (c’est–dire les codes malveillants) (37 %), la conteneurisation des applications (37 %), les logiciels libres (36 %) et les risques lis l’infrastructure en tant que code (36 %).

Les responsables AppSec qui ont subi des violations dclarent que les trois principales causes sont les attaques de la chane d’approvisionnement des logiciels open source (41 %), le vol d’informations d’identification, de secrets ou une authentification/autorisation faible (40 %) et des vulnrabilits connues et/ou inconnues dans le code mis en production (39 %).

« Notre tude souligne la faon dont la complexit des applications cloud-natives a engendr une multitude de nouveaux risques un moment o la transformation numrique est un objectif cl de l’entreprise« , dclare Sandeep Johri, PDG de Checkmarx. « Une approche globale ‘shift everywhere’ de l’AppSec garantit que les vulnrabilits peuvent tre traites n’importe quel moment du cycle de vie du dveloppement logiciel. Cela peut devenir la fois un catalyseur de la transformation et un facteur de diffrenciation fort pour l’entreprise qui peut prouver sa posture AppSec avance, prparant finalement l’entreprise la russite.« 

Source : Checkmarx

Et vous ?

Qu’en pensez-vous ?

Trouvez-vous que cette tude de Checkmarx est pertinente ?

Quel est votre point de vue sur l’approche « shift everywhere » de l’AppSec comme moyen de traiter les vulnrabilits au cours du cycle de vie du dveloppement logiciel ?

Voir aussi

81 % des quipes de dveloppement admettent avoir sciemment mis en ligne du code vulnrable, 20 % des cadres suprieurs reconnaissant mme le faire souvent, selon un rapport d’Immersive Labs

Les vulnrabilits Open Source constituent des menaces pour la scurit : 85 % des bases de code utilisent des composants dpasss, et 88 % des composants qui ne sont pas de la dernire version

84 % des bases de code contiennent des vulnrabilits connues dans les logiciels libres en 2022, soit une augmentation de prs de 4 % par rapport 2021, selon un rapport de Synopsys



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.