86 % des développeurs de logiciels et des responsables AppSec ont sciemment déployé un code vulnérable en 2022
Ou connaissent quelqu'un qui l'a fait, selon une étude de Checkmarx
Le 2023-04-26 16:25:57, par Anthony, Chroniqueur Actualités
Selon une nouvelle étude, 86 % des développeurs de logiciels et des responsables AppSec interrogés ont ou connaissent quelqu'un qui a sciemment déployé un code vulnérable.
De plus, l'étude de Checkmarx montre que 88 % des responsables AppSec interrogés ont subi au moins une violation au cours de l'année écoulée, conséquence directe d'un code d'application vulnérable.
En moyenne, 60 % des vulnérabilités sont détectées pendant la phase de codage, de build ou de test, selon l'enquête menée auprès de plus de 1 500 RSSI, responsables AppSec et développeurs de logiciels dans le monde entier.
Seuls 34 % des développeurs interrogés déclarent que leurs analyses AppSec sont complètement intégrées et automatisées dans leurs systèmes de gestion de la configuration logicielle (SCM), leurs environnements de développement intégrés (IDE) et leurs outils d'intégration continue (CI) / de livraison continue (CD).
Les RSSI interrogés considèrent que les risques de sécurité les plus prioritaires pour leur organisation sont l'utilisation accrue et l'exposition des API (37 %). Parmi les autres risques prioritaires figurent la chaîne d'approvisionnement des logiciels libres (c'est-à-dire les codes malveillants) (37 %), la conteneurisation des applications (37 %), les logiciels libres (36 %) et les risques liés à l'infrastructure en tant que code (36 %).
Les responsables AppSec qui ont subi des violations déclarent que les trois principales causes sont les attaques de la chaîne d'approvisionnement des logiciels open source (41 %), le vol d'informations d'identification, de secrets ou une authentification/autorisation faible (40 %) et des vulnérabilités connues et/ou inconnues dans le code mis en production (39 %).
"Notre étude souligne la façon dont la complexité des applications cloud-natives a engendré une multitude de nouveaux risques à un moment où la transformation numérique est un objectif clé de l'entreprise", déclare Sandeep Johri, PDG de Checkmarx. "Une approche globale 'shift everywhere' de l'AppSec garantit que les vulnérabilités peuvent être traitées à n'importe quel moment du cycle de vie du développement logiciel. Cela peut devenir à la fois un catalyseur de la transformation et un facteur de différenciation fort pour l'entreprise qui peut prouver sa posture AppSec avancée, préparant finalement l'entreprise à la réussite."
Source : Checkmarx
Et vous ?
Voir aussi
De plus, l'étude de Checkmarx montre que 88 % des responsables AppSec interrogés ont subi au moins une violation au cours de l'année écoulée, conséquence directe d'un code d'application vulnérable.
En moyenne, 60 % des vulnérabilités sont détectées pendant la phase de codage, de build ou de test, selon l'enquête menée auprès de plus de 1 500 RSSI, responsables AppSec et développeurs de logiciels dans le monde entier.
Seuls 34 % des développeurs interrogés déclarent que leurs analyses AppSec sont complètement intégrées et automatisées dans leurs systèmes de gestion de la configuration logicielle (SCM), leurs environnements de développement intégrés (IDE) et leurs outils d'intégration continue (CI) / de livraison continue (CD).
Les RSSI interrogés considèrent que les risques de sécurité les plus prioritaires pour leur organisation sont l'utilisation accrue et l'exposition des API (37 %). Parmi les autres risques prioritaires figurent la chaîne d'approvisionnement des logiciels libres (c'est-à-dire les codes malveillants) (37 %), la conteneurisation des applications (37 %), les logiciels libres (36 %) et les risques liés à l'infrastructure en tant que code (36 %).
Les responsables AppSec qui ont subi des violations déclarent que les trois principales causes sont les attaques de la chaîne d'approvisionnement des logiciels open source (41 %), le vol d'informations d'identification, de secrets ou une authentification/autorisation faible (40 %) et des vulnérabilités connues et/ou inconnues dans le code mis en production (39 %).
"Notre étude souligne la façon dont la complexité des applications cloud-natives a engendré une multitude de nouveaux risques à un moment où la transformation numérique est un objectif clé de l'entreprise", déclare Sandeep Johri, PDG de Checkmarx. "Une approche globale 'shift everywhere' de l'AppSec garantit que les vulnérabilités peuvent être traitées à n'importe quel moment du cycle de vie du développement logiciel. Cela peut devenir à la fois un catalyseur de la transformation et un facteur de différenciation fort pour l'entreprise qui peut prouver sa posture AppSec avancée, préparant finalement l'entreprise à la réussite."
Source : Checkmarx
Et vous ?
Voir aussi
walfrat
Membre émérite
J'en déduit que 14% ont déployé du code vulnérable sans le savoir.
Ce qui est une excellente nouvelle non ?
Ce qui est une excellente nouvelle non ?
le 27/04/2023 à 13:53