Une nouvelle étude révèle que 92 % des entreprises interrogées ont subi une violation au cours de l'année écoulée en raison des vulnérabilités des applications développées en interne. Le rapport de Checkmarx montre que ces dernières années, la responsabilité de la sécurité des applications s'est éloignée des équipes dédiées à la sécurité et qu'elle est désormais partagée entre les responsables de la sécurité des applications et les développeurs.Dans l'étude, 49 % des personnes interrogées déclarent que leurs développeurs sont impliqués dans les principaux achats de solutions AppSec, 41 % déclarent que les responsables AppSec sont impliqués et 40 % des personnes interrogées indiquent que le RSSI est impliqué.
Avec plus de logiciels à sécuriser, déployés dans plus d'environnements et moins de temps disponible pour les sécuriser, 91 % des entreprises ont sciemment publié des applications vulnérables. La pression commerciale est citée comme une raison importante de cette situation, 29 % des responsables AppSec déclarant qu'ils ont publié les applications "pour respecter une échéance liée à l'activité, aux fonctionnalités ou à la sécurité", 18 % des RSSI déclarant qu'ils espéraient que la vulnérabilité ne serait pas exploitable, et 29 % des développeurs déclarant que la vulnérabilité serait corrigée lors d'une version ultérieure.
"L'atténuation des risques AppSec devient une responsabilité partagée à une époque où les applications natives du cloud sont déployées plusieurs fois par jour", déclare Amit Daniel, directeur du marketing chez Checkmarx. "Les RSSI des entreprises s'adressent à Checkmarx à la recherche d'un moyen d'obtenir une visibilité sur la posture de sécurité de l'ensemble de leurs empreintes organisationnelles. Notre objectif est de leur fournir cette visibilité afin de construire ce que nous appelons 'DevSecTrust', ou la confiance entre les développeurs et la sécurité qui peut aider à amener leur maturité AppSec à un tout autre niveau".
Les préoccupations des développeurs en matière de sécurité se concentrent sur la tension entre les exigences de délais de livraison et les volumes potentiels de vulnérabilités à corriger - y compris le processus de développement entravé par les exigences de sécurité - la difficulté de savoir quelles vulnérabilités corriger et comment les classer par ordre de priorité et le manque de contexte pour aider à remédier aux vulnérabilités. Pour 61 % des développeurs, il est essentiel que la sécurité ne bloque ni ne ralentisse le processus de développement et qu'elle ne devienne pas un obstacle à la réussite de l'entreprise.
Source : Checkmarx
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Les principaux obstacles à la sécurisation des logiciels aujourd'hui dans le cycle DevOps, d'après une étude de Checkmarx Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS 86 % des développeurs de logiciels et des responsables AppSec ont sciemment déployé un code vulnérable en 2022 ou connaissent quelqu'un qui l'a fait, selon une étude de Checkmarx