Rapport: Applications et données critiques vulnérables aux attaques

novembre 27, 2021 Par admin 0
Rapport: Applications et données critiques vulnérables aux attaques

Crédit image: Getty Images

Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres sur les données et les stratégies d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus

Selon un rapport de Synopsys, 97% des logiciels et systèmes cibles testés en 2020 se sont avérés contenir une vulnérabilité. En outre, 30% des cibles présentaient des vulnérabilités à haut risque, que les acteurs malveillants pourraient exploiter pour accéder à des ressources de grande valeur, et 6% présentaient des vulnérabilités à risque critique, qui pourraient permettre aux attaquants d'exécuter du code et de violer des données critiques sur un site Web ou un mobile. serveurs d'applications ou d'applications.

Les vulnérabilités de stockage de données et de communication non sécurisées empoisonnent les applications mobiles. Quatre-vingt pour cent des vulnérabilités découvertes dans les tests mobiles étaient liées à un stockage de données non sécurisé. Ces vulnérabilités pourraient permettre à un attaquant d'accéder à un appareil mobile soit physiquement (c'est-à-dire en accédant à un appareil volé) soit via un logiciel malveillant. Cinquante-trois pour cent des tests mobiles ont révélé des vulnérabilités associées à des communications non sécurisées.

De plus, les erreurs de configuration des applications et des serveurs représentaient 21 % des vulnérabilités globales, 19 % des vulnérabilités identifiées étaient liées à un contrôle d'accès rompu, et 28% des cibles de test totales ont été exposées à des attaques de scripts intersites (XSS), l'une des vulnérabilités les plus répandues et les plus destructrices affectant les applications Web. Étant donné que de nombreuses vulnérabilités XSS se produisent uniquement lorsque l'application est en cours d'exécution, la meilleure approche des tests de sécurité consiste à tirer parti d'un large éventail de solutions d'outils pour garantir la sécurité d'une application ou d'un système.