Soyons clairs : Il n'y a pas une telle chose comme une application invulnérable . Certains ont des vulnérabilités les plus critiques que d'autres que nous avons découvert cette semaine avec le bug Heartbleed , mais n'importe quelle application peut être exploitée donné un attaquant dédié. Selon le rapport de Cyber Risk HP 2013, cependant, l' application elle-même n'est pas à blâmer pour la plupart des vulnérabilités vous êtes .
HP a compilé les données de 2200 applications numérisées par HP Fortify à la demande et les rapports que 80 pour cent des vulnérabilités découvertes n'étaient pas la faute du code de l'application .
«Beaucoup de vulnérabilités ont été liés à une mauvaise configuration du serveur , les paramètres du fichier inappropriées , le contenu de l'échantillon , les versions des logiciels obsolètes , et d'autres éléments liés au déploiement d'insécurité », indique le rapport.
Permettez- moi de répéter que de mettre l'accent : 80 pour cent de la vulnérabilité HP identifié était essentiellement le résultat d'une erreur de l'opérateur .
HP a également enquêté sur 180 iOS et Android apps avec Fortify à la demande et a constaté que laisser près de la moitié des données et des renseignements personnels à risque . Les plates-formes iOS et Android ont les capacités de chiffrement , mais si les développeurs d'applications ne les intègrent pas dans les applications correctement, le cryptage ne peuvent pas protéger les données sur le périphérique .
J'ai fait la même chose dans le passé en ce qui concerne la sécurité et la vie privée sur les réseaux sociaux comme Facebook . Il ya une perception négative de la vie privée sur les réseaux sociaux , mais la réalité est que Facebook , Google , Twitter , et d'autres offrent de nombreuses mesures de sécurité et mis le pouvoir dans les mains des utilisateurs , mais la plupart des utilisateurs ne prennent jamais le temps d'examiner et de configurer le paramètres de confidentialité qui sont disponibles .
Ce rapport est aussi une façon différente de ce qui montre que l'utilisateur est le maillon faible de la chaîne de sécurité , même lorsque l'utilisateur est l'administrateur responsable de la configuration des serveurs informatiques . Peu importe comment sécuriser un système d'exploitation ou l'application est , il peut être compromise par une mise en place incorrecte et laissant exposé au risque utilisateur.
Il est plus que le rapport Cyber Risk HP 2013, cependant. HP a de bonnes nouvelles que semble suggérer que les pratiques de développement sécurisé ont un impact . Malgré une attention accrue sur la recherche de la vulnérabilité , le nombre total de vulnérabilités divulguées publiquement en 2013 était stable par rapport à 2012 , et il y avait une baisse dans le nombre de vulnérabilités de gravité élevée pour la quatrième année consécutive .
HP souligne que la surface d'attaque disponible pour le compromis est plus large . Entre BYOD , la révolution mobile et l'internet des objets , les attaquants ont beaucoup plus d'options disponibles que de simplement cibler un serveur ou PC de bureau . Selon le rapport , d'aborder la question des applications malveillantes sur les appareils mobiles est un défi, car il n'y a pas un accord sur la définition de ce qui est considéré comme les logiciels malveillants mobiles .
Article from: Digital lecture http://www.digitallecture.info
Aucun commentaire:
Enregistrer un commentaire