Pour gérer vos consentements :
Categories: LogicielsSécurité

Sécurité applicative : l’industrie manufacturière à l’épreuve

Veracode, éditeur de solutions de tests de sécurité des applications, a livré le volet industriel de son rapport 2021 sur l’état de la sécurité logicielle (SOSS)*.

Que retenir de cette édition sectorielle de l’étude ?

L’industrie manufacturière se situe dans la moyenne lorsque l’on considère le taux d’applications utilisées contenant au moins une faille de sécurité (76% tout de même).

La proportion de failles critiques est même inférieure à la moyenne dans la production (21%, contre 24% tous secteurs confondus).

En revanche, cette industrie tarde plus que d’autres à réagir.

297 jours pour colmater les brèches

Les entreprises de ce secteur affichent ainsi le taux le plus faible de correction de vulnérabilités (59% des failles sont corrigées).

Les failles les plus souvent repérées dans l’industrie sont les suivantes :

1. Fuite de données
2. Faille CRLF (Carriage Return Line Feed)
3. Défaut de qualité du code
4. Problème de chiffrement
5. Défaut de gestion des informations d’identification

Or, les acteurs de l’industrie manufacturière mettent davantage de temps à colmater les brèches (durée médianne de 297 jours).

Alors que, globalement, le délai médian de correction des vulnérabilités, d’une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte.

Le fournisseur américain de solutions fait le constat suivant : l’industrie peut mieux faire.

« Avec les cycles lents que l’on retrouve dans de nombreux systèmes de contrôle industriel et embarqués, ces résultats ne sont pas inattendus, mais ils restent décevants. »

*Veracode « The State of Software Security v11 – Industry Snapshot: Manufacturing ».

(crédit photo © Shutterstock)

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago