Plus d'un quart des applications de vente au détail présentent de graves failles de sécurité, d'après une étude de Veracode

Une des conséquences de la pandémie au cours de l'année dernière a été l'explosion des achats en ligne. Mais une nouvelle étude de Veracode révèle que 76 % des applications dans le secteur du commerce de détail et de l'hôtellerie présentent des défauts, 26 % d'entre elles ayant des problèmes très graves qui nécessitent une attention urgente.

Toutefois, par rapport aux autres secteurs, le commerce de détail et l'hôtellerie se classent en deuxième position pour le taux de correction global, avec la moitié des défauts corrigés en seulement 125 jours, soit près d'un mois plus vite que le secteur qui les suit. Bien que cela puisse sembler long, la moitié des défauts dans tous les secteurs restent non corrigés pendant beaucoup plus longtemps et certains peuvent ne jamais être corrigés du tout.

Les entreprises de ce secteur enregistrent un volume important d'informations personnelles sur les consommateurs par le biais de cartes de fidélité et de comptes de membres, en liant les données marketing de tiers, ce qui est rendu possible par un plus grand nombre de logiciels. Cela fait d'elles des cibles attrayantes et signifie que la capacité de trouver et de corriger rapidement les éventuels défauts de sécurité est une nécessité.

Nom : veracode.png
Affichages : 3501
Taille : 6,0 Ko

"Les commerces de détail et les entreprises du secteur de l'hôtellerie et de la restauration sont confrontés à la double pression d'être des cibles de choix pour les attaquants et d'avoir besoin de logiciels qui leur permettent d'être très réactifs vis-à-vis de leurs clients et de se conformer aux réglementations du secteur telles que le PCI", explique Chris Eng, directeur de la recherche chez Veracode. "Les développeurs du secteur du commerce de détail et de l'hôtellerie semblent faire un meilleur travail que les autres lorsqu'il s'agit de traiter les problèmes liés à la fuite d'informations et à la validation des entrées. L'utilisation de l'analyse par API et de l'analyse de la composition des logiciels pour rechercher les défauts des composants open source offre les meilleures possibilités d'amélioration pour les équipes de développement du secteur de la vente au détail".

Le secteur se porte bien lorsqu'on compare la prévalence des types de défauts courants, avec une tendance à la baisse dans des catégories comme la fuite d'informations et la validation des données d'entrée par rapport aux autres secteurs. Mais les recherches de Veracode révèlent que les développeurs du secteur de la distribution sont confrontés à des problèmes d'encapsulation, d'injection SQL et de gestion des justificatifs d'identité.

Source : Veracode

Et vous ?

Qu'en pensez-vous ?
Avez-vous rencontré des problèmes de sécurité en utilisant votre application de vente en ligne ?