IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

86 % des développeurs auraient sciemment déployé du code vulnérable, selon une étude de Checkmarx


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 241
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 241
    Points : 20 484
    Points
    20 484
    Par défaut 86 % des développeurs auraient sciemment déployé du code vulnérable, selon une étude de Checkmarx
    86 % des développeurs de logiciels et des responsables AppSec ont sciemment déployé un code vulnérable en 2022, ou connaissent quelqu'un qui l'a fait, selon une étude de Checkmarx

    Selon une nouvelle étude, 86 % des développeurs de logiciels et des responsables AppSec interrogés ont ou connaissent quelqu'un qui a sciemment déployé un code vulnérable.

    De plus, l'étude de Checkmarx montre que 88 % des responsables AppSec interrogés ont subi au moins une violation au cours de l'année écoulée, conséquence directe d'un code d'application vulnérable.

    En moyenne, 60 % des vulnérabilités sont détectées pendant la phase de codage, de build ou de test, selon l'enquête menée auprès de plus de 1 500 RSSI, responsables AppSec et développeurs de logiciels dans le monde entier.

    Seuls 34 % des développeurs interrogés déclarent que leurs analyses AppSec sont complètement intégrées et automatisées dans leurs systèmes de gestion de la configuration logicielle (SCM), leurs environnements de développement intégrés (IDE) et leurs outils d'intégration continue (CI) / de livraison continue (CD).

    Nom : vulnerable code deploy.PNG
Affichages : 1342
Taille : 32,0 Ko

    Les RSSI interrogés considèrent que les risques de sécurité les plus prioritaires pour leur organisation sont l'utilisation accrue et l'exposition des API (37 %). Parmi les autres risques prioritaires figurent la chaîne d'approvisionnement des logiciels libres (c'est-à-dire les codes malveillants) (37 %), la conteneurisation des applications (37 %), les logiciels libres (36 %) et les risques liés à l'infrastructure en tant que code (36 %).

    Les responsables AppSec qui ont subi des violations déclarent que les trois principales causes sont les attaques de la chaîne d'approvisionnement des logiciels open source (41 %), le vol d'informations d'identification, de secrets ou une authentification/autorisation faible (40 %) et des vulnérabilités connues et/ou inconnues dans le code mis en production (39 %).

    "Notre étude souligne la façon dont la complexité des applications cloud-natives a engendré une multitude de nouveaux risques à un moment où la transformation numérique est un objectif clé de l'entreprise", déclare Sandeep Johri, PDG de Checkmarx. "Une approche globale 'shift everywhere' de l'AppSec garantit que les vulnérabilités peuvent être traitées à n'importe quel moment du cycle de vie du développement logiciel. Cela peut devenir à la fois un catalyseur de la transformation et un facteur de différenciation fort pour l'entreprise qui peut prouver sa posture AppSec avancée, préparant finalement l'entreprise à la réussite."

    Source : Checkmarx

    Et vous ?

    Qu'en pensez-vous ?

    Trouvez-vous que cette étude de Checkmarx est pertinente ?

    Quel est votre point de vue sur l'approche "shift everywhere" de l'AppSec comme moyen de traiter les vulnérabilités au cours du cycle de vie du développement logiciel ?

    Voir aussi

    81 % des équipes de développement admettent avoir sciemment mis en ligne du code vulnérable, 20 % des cadres supérieurs reconnaissant même le faire souvent, selon un rapport d'Immersive Labs

    Les vulnérabilités Open Source constituent des menaces pour la sécurité : 85 % des bases de code utilisent des composants dépassés, et 88 % des composants qui ne sont pas de la dernière version

    84 % des bases de code contiennent des vulnérabilités connues dans les logiciels libres en 2022, soit une augmentation de près de 4 % par rapport à 2021, selon un rapport de Synopsys

  2. #2
    Membre émérite
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    951
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 951
    Points : 2 909
    Points
    2 909
    Par défaut
    J'en déduit que 14% ont déployé du code vulnérable sans le savoir.

    Ce qui est une excellente nouvelle non ?

Discussions similaires

  1. ActiveState : 60 % des développeurs consacrent au plus 4h à la programmation dans une journée de travail
    Par Michael Guilloux dans le forum Débats sur le développement - Le Best Of
    Réponses: 24
    Dernier message: 10/07/2023, 12h31
  2. Réponses: 0
    Dernier message: 20/08/2022, 13h58
  3. Réponses: 1
    Dernier message: 11/02/2019, 05h10
  4. Masquer une partie du code HTML selon une variable ?
    Par ghohm dans le forum Servlets/JSP
    Réponses: 2
    Dernier message: 17/09/2008, 17h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo