86% des responsables AppSec et des développeurs ont déployé ou connaissent quelqu’un qui a déployé en pleine conscience du code vulnérable





60% en moyenne des vulnérabilités sont détectées durant les phases de développement, de build ou de test selon les responsables AppSec sondés





Les RSSI considèrent que les risques de sécurité prioritaires au sein de leurs organisations sont :

- Le développement de l’utilisation et de l’exposition des API (37%)

- Les risques liés à la chaîne d’approvisionnement (Supply Chain) logicielle open source (c.-à-d. du code malveillant) (37%)

- La conteneurisation des applications (37%)

- L’utilisation de librairies « open source » (36%)

- L’infrastructure as code (36%)





- Le développement de l’utilisation et de l’exposition des API (37%) - Les risques liés à la chaîne d’approvisionnement (Supply Chain) logicielle open source (c.-à-d. du code malveillant) (37%) - La conteneurisation des applications (37%) - L’utilisation de librairies « open source » (36%) - L’infrastructure as code (36%) Les trois principales causes de violations pour les responsables AppSec :

- Les attaques ciblant la chaîne d’approvisionnement (Supply Chain) logicielle open source

- Le vol d’identifiants, les secrets ou les authentifications/autorisations faibles

- Les vulnérabilités connues et/ou inconnues dans le code mis en production





- Les attaques ciblant la chaîne d’approvisionnement (Supply Chain) logicielle open source - Le vol d’identifiants, les secrets ou les authentifications/autorisations faibles - Les vulnérabilités connues et/ou inconnues dans le code mis en production Seuls 34% des développeurs déclarent que leurs scans AppSec sont totalement intégrés et automatisés au sein de leurs systèmes de gestion de code source (SCM), leurs environnements de développement (IDE) et leurs outils d’intégration CI/CD.





Seuls 22% des RSSI estiment que leurs développeurs maîtrisent parfaitement les meilleures pratiques AppSec.

Support de Flutter et Dart : la première intégration du langage de programmation Open Source Dart et du framework Flutter de l’industrie, prenant en charge l’une des technologies mobiles les plus populaires du marché.





Scan de paquets privés : permet l’analyse de code tiers dans n’importe quel projet avec l’analyse de composition logicielle (SCA) et fournit des informations sur les risques potentiels.





Le moteur 2MS pour protéger la Supply Chain : un nouveau moteur de détection de secrets, 2MS, un projet open source qui protège les informations sensibles telles que les mots de passe, les informations d’identification et les clés API contre leur exposition sur des plateformes publiques.





DAST : tests dynamiques de la sécurité des applications, y compris les tests des applications internes (au-delà du pare-feu)





Un chemin d’exploitabilité pour C# : alimenté par Checkmarx Fusion et disponible dans SCA





Plugin VS Code : aide les développeurs à comprendre facilement les risques liés à leurs dépendances open source

Une violation de données coûterait en moyenne 9,44 millions de dollars aux États-Unis et 4,35 millions de dollars dans le monde selon IBM. L’étude Checkmarx conduite auprès de plus de 1 500 RSSI, responsables AppSec et développeurs au niveau mondial a révélé que 88% des responsables AppSec auraient subi au moins une violation de sécurité au cours de l’année 2022 en conséquence directe de vulnérabilités dans le code applicatif. L’évolution vers des pratiques de développement modernes s’appuyant sur des micro-services et des technologies Serverless, la sécurité des conteneurs et l’infrastructure as code (IaC) multiplient la surface d’attaque, mettant ainsi en exergue de nouvelles priorités critiques pour la sécurité des applications.», déclare Sandeep Johri, CEO de Checkmarx. «. »Au cours de la conférence RSA, Checkmarx présentera les toutes nouvelles fonctionnalités de sa plate-forme de sécurité applicative Checkmarx One™ :Spécialiste de la sécurité applicative, Checkmarx offre une plate-forme cloud native complète et innovante, Checkmarx One™. Alimentés par les informations issues de l’équipe de recherche en sécurité applicative leader du secteur, les produits et services de Checkmarx permettent aux entreprises de sécuriser chacune de leurs phases de développement pour chaque application en couvrant l’ensemble du cycle de vie applicatif en amont et en aval (Shift Everywhere) tout en répondant aux besoins dynamiques à la fois des RSSI, des équipes de sécurité et des développeurs.Source : Checkmarx Trouvez-vous ce rapport pertinent ?Qu'en est-il au sein de votre entreprise ?