Un nouveau rapport de la société de tests de sécurité Veracode montre que si 32 % des applications présentent des failles lors de la première analyse, près de 70 % d'entre elles contiennent au moins une faille de sécurité après cinq ans de production.Le rapport suggère aux équipes de donner la priorité à la correction des failles au début du cycle de vie du développement logiciel afin de minimiser les risques causés par l'accumulation des failles.Chris Eng, directeur de la recherche chez Veracode, déclare : "Après l'analyse initiale, les applications entrent rapidement dans une "période de lune de miel" de stabilité, et près de 80 % ne présentent aucune nouvelle faille pendant les 1,5 premières années. Après cette période, cependant, le nombre de nouvelles failles introduites commence à augmenter à nouveau, pour atteindre environ 35 % au bout de cinq ans. Lorsqu'un logiciel atteint le cap des 10 ans, il y a 90 % de chances qu'il présente au moins une faille.L'équipe de recherche de Veracode a également examiné 30 000 dépôts de logiciels libres hébergés publiquement sur GitHub. Il est intéressant de noter que 10 % des dépôts n'avaient pas fait l'objet d'un commit - une modification du code source - depuis près de six ans.", ajoute M. Eng. "Le rapport recommande aux équipes de sécurité et aux développeurs de s'attaquer aux dettes techniques ou de sécurité aussi tôt et rapidement que possible. Ils devraient également donner la priorité à l'automatisation et à la formation des développeurs à la sécurité afin de leur permettre de comprendre quelles sont les vulnérabilités les plus susceptibles d'être introduites, ainsi que les techniques permettant d'éviter complètement l'introduction de failles.Source : Veracode Quel est votre avis sur le sujet ?Qu'en est-il au sein de votre entreprise ?