Près de 9 sur 10 applications Java sont vulnérables à une attaque par défaillances de sécurité

moins de 28% des sociétés effectuent régulièrement une analyse de sa connaissance. Quels composants font partie de leurs applications, ce qui implique des conséquences. VeraCode, une société de cybersécurité acquise par CA Technologies, a publié un rapport sur l’état de la Sécurité des logiciels en 2017 (« State of Software Security Security » 2017), qui se distingue que 88% des applications Java, près de 9 sur 10, elle contient au moins un composant vulnérable permettant de subir une attaque généralisée.

L’étude garantit que cela est dû à ce pourcentage réduit d’organisations effectuées par ces analyses de test. Le rapport qu’il est préparé avec le Données de test de sécurité des applications, obtenues par le biais des analyses effectuées par le logiciel de la société entre 1 400 entreprises. De VeraCode vise à ce que « l’utilisation universelle des composants dans le développement des applications implique que lorsqu’une vulnérabilité dans une composante, cette vulnérabilité a le potentiel d’avoir un impact sur des milliers des applications, les rendant vulnérables avec un seul exploit. « 

seulement au cours de la dernière année De nombreuses lacunes ont été enregistrées dans les applications Java causées par des vulnérabilités généralisées de composants de la source ouverte ou commerciale. La société logicielle demande comme exemple la vulnérabilité d’une composante très populaire, « Struts-choc » en mars 2017. Selon l’analyse, 68% des applications Java utilisant la bibliothèque Apache Struts 2 utilisaient une version vulnérable du composant pendant les semaines suivant les attaques initiales. Cette vulnérabilité critique de la bibliothèque Apache Struts 2 a autorisé les attaques d’exécution du code à distance (RCE) par injection de commandes, auquel un total de 35 millions de sites étaient vulnérables. Utilisation de cette vulnérabilité, les cybercriminels pourraient exploiter une large Gamme d’applications des organisations attaquées.

L’étude SeraCode indique également que 53,3% des applications Java sont basées sur une version vulnérable des composants de collections des communes. Inquiet, car le nombre d’applications utilisant des versions vulnérables est la même Comme en 2016. « L’utilisation de composants dans le développement d’applications Il est courant car il permet aux développeurs de réutiliser le code fonctionnel et d’accélérer ainsi la livraison du logiciel. Selon certaines études, jusqu’à 75% du code d’une application typique est formé par des composants open source « , explique.

La société avertit que » l’utilisation de composants vulnérables est l’une des tendances les plus inquiétantes . En ce qui concerne la sécurité des applications analysées dans l’étude. Par exemple, selon les données d’étude, alors que de nombreuses organisations donnent la priorité à résoudre les vulnérabilités les plus dangereuses, certaines ont toujours du mal à remédier aux problèmes de logiciels de manière efficace. Même les défauts les plus graves nécessitent beaucoup de temps à résoudre. »Et il s’agit que seulement 22% des défauts à haute résistance se répètent dans 30 jours ou moins. Par conséquent, la plupart des attaquants tirent parti des vulnérabilités quelques jours après. Les trouver , qui donne une très grande marge à attaquer.

Leave a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *