La bourse est fermée
  • Dow Jones

    30 303,17
    -633,87 (-2,05 %)
     
  • Nasdaq

    13 270,60
    -355,47 (-2,61 %)
     
  • Nikkei 225

    28 635,21
    +89,03 (+0,31 %)
     
  • EUR/USD

    1,2115
    -0,0053 (-0,44 %)
     
  • HANG SENG

    29 297,53
    -93,73 (-0,32 %)
     
  • BTC-EUR

    25 793,83
    -1 092,71 (-4,06 %)
     
  • CMC Crypto 200

    627,71
    -12,21 (-1,91 %)
     
  • S&P 500

    3 750,77
    -98,85 (-2,57 %)
     

Le palmarès des vulnérabilités et des bugs

Louis Neveu, Journaliste
·1 min de lecture

L’actualité récente aux États-Unis montre que les réseaux, aussi sécurisés soient-ils, sont vulnérables. Les failles seraient tout bonnement la norme si l’on en croit le dernier rapport de la société de cybersécurité américaine Veracode. Dans son rapport annuel sur l'état de la sécurité logicielle, il apparait que 76 % des applications contiennent des failles et, pour 24 % d’entre elles, ces vulnérabilités sont considérées comme très graves. La firme a enquêté et découvert que c’est dans les bibliothèques open source que l’on trouve le plus de failles et de bugs. Celles-ci apparaissent comme de moins en moins fiables et leurs codes sont pourtant massivement exploités par les éditeurs d’applications.

Ainsi, pour 70 % des applications, les bugs et vulnérabilités sont directement issus de l’exploitation de ces bibliothèques open source. Chez les éditeurs, le code généré en interne reste en revanche assez fiable. C’est donc vraiment en piochant dans ces bibliothèques que les développeurs doivent se méfier.

Le PHP souffre le plus des bugs

Ce qui est rassurant, c’est que Veracode a constaté que 73 % des bugs et failles dénichés avaient été corrigés depuis la dernière étude. Pour la moitié des cas, il faut toutefois en moyenne six mois pour colmater les brèches.

Mais ce que relève également Veracode, c’est que les pires bugs et vulnérabilités sont cantonnés au langage PHP. Ainsi, 74,6 % des applications PHP présenteraient des brèches permettant d’appliquer des scripts malicieux. Viennent ensuite, dans l’ordre, les langages, C ++, Java, .Net, JavaScript et Python. Toujours selon Veracode, cette tendance serait essentiellement due à l’âge des applications qui évoluent sans cesse et dont l’historique du code devient difficilement interprétable au fil du temps. 

> Lire la suite sur Futura

À lire aussi sur Futura