Pc-urgence Le code source des applications web reste très vulnérable - Pc-urgence

Le code source des applications web reste très vulnérable

Entre 2018 et 2019, le nombre de vulnérabilités a baissé d’un tiers dans les applications web analysées par Positive Technologies. Celui-ci en a pourtant trouvé en moyenne 22 parmi les 38 applications scrutées. Une vulnérabilité sur 5 présente un degré de sévérité élevé.

Si la sécurité des applications web a continué de s’améliorer en 2019, avec un nombre moyen de vulnérabilités en recul d’un tiers et une baisse de 17% des applications contenant des failles à haut risque, certains domaines laissent toujours à désirer, pointe le rapport « Web Application Vulnerabilities and Threats : Statistics for 2019 » du spécialiste en sécurité Positive Technologies, installé à Moscou et Londres. Pour le réaliser, ses experts en sécurité ont analysé 38 applications web entièrement fonctionnelles. Celles-ci provenaient pour 26% du secteur financier, pour 21% des télécoms, pour 16% du secteur industriel, pour 29% d’entreprises IT et pour 8% de services administratifs. 

Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes façons : redirection vers une ressource contrôlée par un pirate, vol d’identifiants par du phishing ou infection de l’ordinateur avec un malware. Des accès non autorisés aux applications pouvaient se faire sur 39% des sites et un contrôle complet du système intervenir sur 16% des applications web. Sur 8% des systèmes, ce contrôle permettait d’attaquer le réseau local. Enfin, ces analyses ont montré que la fuite de données sensibles constituait une menace dans 68% des applications web, la plupart d’entre elles étant de nature personnelle (47% des vols) ou concernant des identifiants (31%). 

Risque d’injection de scripts dans 53% des cas

82% des vulnérabilités se trouvaient dans le code de l’application, indique le rapport. Mais comparé à 2018, le nombre moyen de vulnérabilités par application a baissé d’un tiers, à 22, dont 4 ayant une sévérité élevée. Une faille sur 5 présentait une sévérité élevée. Les vulnérabilités les plus couramment rencontrées sont liées dans 84% des cas à de mauvaises configurations de sécurité et dans 53% des cas à des risques d’injection de scripts (XSS) qui peuvent conduire à capturer les identifiants de session des utilisateurs. Suivent, dans 45% des cas, les problèmes liés à l’incapacité de restreindre correctement le nombre de tentatives d’authentification ce qui peut être exploité par des attaques de force brute pour accéder à l’application. Dans 37% des cas, les experts de Positive Technologies ont trouvé des problèmes de contrôle d’accès. La moitié des applications web testées constituaient des systèmes de production. 

Malgré ces analyses peu rassurantes, Positive Technologies constate que les entreprises prennent plus sérieusement en considération la sécurité de leurs applications web, non seulement celles qui s’adressent au public mais aussi aux utilisateurs internes. Le spécialiste en sécurité rappelle deux principes de base : corriger toutes les failles détectées aussi rapidement que possible et automatiser les processus lorsque c’est possible. Elle recommande pour se faire de former les équipes aux méthodes de développement sécurisées et, notamment, d’installer des pare-feux pour application web.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Elu Service de l'année

Prix:
2013

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Antivirus Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Elu Service de l'année

Prix:
2013
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence