IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le shadow code des sites web représente un risque majeur pour les entreprises, selon Source Defense


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 438
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 438
    Points : 47 722
    Points
    47 722
    Par défaut Le shadow code des sites web représente un risque majeur pour les entreprises, selon Source Defense
    Le shadow code des sites web représente un risque majeur pour les entreprises : 49 % des sites contiennent du code externe capable de récupérer les données saisies dans les formulaires

    Un nouveau rapport du spécialiste de la protection des applications Web, Source Defense, met en évidence le risque que représente l'utilisation de codes tiers et de codes de quatrième partie sur les sites Web des entreprises.

    La chaîne d'approvisionnement numérique signifie que des scripts et du code hautement dynamiques et imprévisibles, provenant de tiers et d'ailleurs, imprègnent chaque aspect de la présence d'une entreprise sur le Web. Ce shadow code a conduit à des brèches très médiatisées, notamment le piratage de British Airways en 2018.

    Le rapport montre une moyenne de 15 scripts générés en externe sur chaque site, avec une moyenne de 12 scripts spécifiquement sur les pages sensibles. Les services financiers sont le secteur le plus exposé, avec près de 60 % de scripts supplémentaires en moyenne résidant sur les pages sensibles, et le double du nombre par page dans l'ensemble, avec le triple de scripts de quatrième partie.

    De vastes bibliothèques de scripts tiers sont disponibles gratuitement, ou à faible coût, à différents endroits et sont populaires car elles permettent aux équipes de développement d'ajouter rapidement des fonctionnalités avancées aux applications sans avoir à les créer et à les maintenir. Cependant, ces scripts contiennent aussi souvent du code provenant de parties supplémentaires plus éloignées de l'organisation qui les déploie.

    Nom : og-source-defence.png
Affichages : 2309
Taille : 31,5 Ko

    Le rapport révèle que 49 % des sites analysés contenaient du code externe capable de récupérer les données saisies dans les formulaires et d'"écouter" les clics des utilisateurs, et que plus d'un site sur cinq contenait du code externe capable de modifier les formulaires.

    En moyenne, un script sur quatre présentait du code de quatrième partie, de même qu'un script sur cinq sur des pages individuelles. Le nombre de scripts était cependant beaucoup plus important sur les pages sensibles, avec une moyenne de 12 scripts externes en contact avec tout, des informations d'identification aux détails financiers en passant par les comptes.

    Source : Source Defense

    Et vous ?

    Trouvez-vous ce rapport pertinent ?

    Voir aussi :

    Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope

    69 % des cadres techniques estiment que le shadow IT est un problème de sécurité majeur lié à l'adoption du SaaS, selon Torii

    CybelAngel permet désormais de découvrir les risques cachés des shadow IT, grâce à une nouvelle mise à jour de son service, CybelAngel Asset Discovery and Monitoring
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 721
    Points : 1 874
    Points
    1 874
    Par défaut
    Je suis bien content d'avoir mis Adguard sur mon réseau pour lutter un minimum contre ça.

    Je ne sais pas comment rémunère la publicité sur les sites internet mais j'ai toujours eu l'impression qu'il fallait avoir des millions de pages vues par mois pour dégager une somme correcte de la publicité.

Discussions similaires

  1. Réponses: 0
    Dernier message: 10/04/2022, 21h39
  2. Réponses: 4
    Dernier message: 15/11/2021, 17h07
  3. Réponses: 0
    Dernier message: 30/10/2021, 14h25
  4. Réponses: 21
    Dernier message: 13/11/2019, 09h05
  5. Réponses: 9
    Dernier message: 11/10/2013, 10h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo