Veracode, éditeur de solutions de tests de sécurité des applications, a livré le volet industriel de son rapport 2021 sur l’état de la sécurité logicielle (SOSS)*.
Que retenir de cette édition sectorielle de l’étude ?
L’industrie manufacturière se situe dans la moyenne lorsque l’on considère le taux d’applications utilisées contenant au moins une faille de sécurité (76% tout de même).
La proportion de failles critiques est même inférieure à la moyenne dans la production (21%, contre 24% tous secteurs confondus).
En revanche, cette industrie tarde plus que d’autres à réagir.
Les entreprises de ce secteur affichent ainsi le taux le plus faible de correction de vulnérabilités (59% des failles sont corrigées).
Les failles les plus souvent repérées dans l’industrie sont les suivantes :
1. Fuite de données
2. Faille CRLF (Carriage Return Line Feed)
3. Défaut de qualité du code
4. Problème de chiffrement
5. Défaut de gestion des informations d’identification
Or, les acteurs de l’industrie manufacturière mettent davantage de temps à colmater les brèches (durée médianne de 297 jours).
Alors que, globalement, le délai médian de correction des vulnérabilités, d’une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte.
Le fournisseur américain de solutions fait le constat suivant : l’industrie peut mieux faire.
« Avec les cycles lents que l’on retrouve dans de nombreux systèmes de contrôle industriel et embarqués, ces résultats ne sont pas inattendus, mais ils restent décevants. »
*Veracode « The State of Software Security v11 – Industry Snapshot: Manufacturing ».
(crédit photo © Shutterstock)
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…