fbpx
Chinese (Simplified)DutchEnglishFrenchGermanItalianPortugueseSpanish
sa.expert.consult@gmail.com

Le code source des applications web reste trs vulnrable

Fév 17, 2020 | Web | 0 commentaires


Entre 2018 et 2019, le nombre de vulnrabilits a baiss d’un tiers dans les applications web analyses par Positive Technologies. Celui-ci en a pourtant trouv en moyenne 22 parmi les 38 applications scrutes. Une vulnrabilit sur 5 prsente un degr de svrit lev.

Si la sécurité des applications web a continué de s’améliorer en 2019, avec un nombre moyen de vulnérabilités en recul d’un tiers et une baisse de 17% des applications contenant des failles à haut risque, certains domaines laissent toujours à désirer, pointe le rapport « Web Application Vulnerabilities and Threats : Statistics for 2019 » du spécialiste en sécurité Positive Technologies, installé à Moscou et Londres. Pour le réaliser, ses experts en sécurité ont analysé 38 applications web entièrement fonctionnelles. Celles-ci provenaient pour 26% du secteur financier, pour 21% des télécoms, pour 16% du secteur industriel, pour 29% d’entreprises IT et pour 8% de services administratifs. 

Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes façons : redirection vers une ressource contrôlée par un pirate, vol d’identifiants par du phishing ou infection de l’ordinateur avec un malware. Des accès non autorisés aux applications pouvaient se faire sur 39% des sites et un contrôle complet du système intervenir sur 16% des applications web. Sur 8% des systèmes, ce contrôle permettait d’attaquer le réseau local. Enfin, ces analyses ont montré que la fuite de données sensibles constituait une menace dans 68% des applications web, la plupart d’entre elles étant de nature personnelle (47% des vols) ou concernant des identifiants (31%). 

Risque d’injection de scripts dans 53% des cas

82% des vulnérabilités se trouvaient dans le code de l’application, indique le rapport. Mais comparé à 2018, le nombre moyen de vulnérabilités par application a baissé d’un tiers, à 22, dont 4 ayant une sévérité élevée. Une faille sur 5 présentait une sévérité élevée. Les vulnérabilités les plus couramment rencontrées sont liées dans 84% des cas à de mauvaises configurations de sécurité et dans 53% des cas à des risques d’injection de scripts (XSS) qui peuvent conduire à capturer les identifiants de session des utilisateurs. Suivent, dans 45% des cas, les problèmes liés à l’incapacité de restreindre correctement le nombre de tentatives d’authentification ce qui peut être exploité par des attaques de force brute pour accéder à l’application. Dans 37% des cas, les experts de Positive Technologies ont trouvé des problèmes de contrôle d’accès. La moitié des applications web testées constituaient des systèmes de production. 

Malgré ces analyses peu rassurantes, Positive Technologies constate que les entreprises prennent plus sérieusement en considération la sécurité de leurs applications web, non seulement celles qui s’adressent au public mais aussi aux utilisateurs internes. Le spécialiste en sécurité rappelle deux principes de base : corriger toutes les failles détectées aussi rapidement que possible et automatiser les processus lorsque c’est possible. Elle recommande pour se faire de former les équipes aux méthodes de développement sécurisées et, notamment, d’installer des pare-feux pour application web.



Source link

Besoins de renseignements.

Vous désirez lancer un nouveau projet ou remettre votre site au goût du jour !

Notre équipe vous recontactera dans les plus brefs délais à près la réception de votre message, nous pourrons au mieux répondre à votre demande si vous nous décrivez votre projet le plus précisément possible.

0