Etude - Seulement 10% des applications web sont sécurisées !


Par Thomas Vinio (© ) - La société américaine WebCohort a publié les résultats de quatre années d'étude pendant lesquelles elle a réalisé : plus de 250 audits et tests intrusifs sur des Applications Web utilisées par des sites de commerce en ligne, des banques, des serveurs gouvernementaux, ou des entreprises.

L'audit de vulnérabilités conduit par le WebCohort Application Defense Center révèle que 92% des applications web (php, asp, cgi, xSQL ...) étaient vulnérables à des attaques pirates.

 

Les failles les plus répandues sont : Cross-site scripting (80%), SQL injection (62%) et parameter tampering (60%). "Même si ces attaques sont connues, la plupart des entreprises n'ont rien fait pour sécuriser leurs applications et leurs serveurs web" a indiqué Shlomo Kramer de Webcohort.

"Des défenses telles que les firewalls ou les systèmes de détection d'intrusions (IDS) ne suffisent pas, les attaquants pourront toujours accéder à des informations sensibles, des comptes clients, ou des bases de données".
En 2001, le groupe Gartner avait révélé que 75% des intrusions étaient liées à l'insécurité des applications web.

Résultats des tests intrusifs réalisés entre Janvier 2000 et Janvier 2004 :

Attack  Vulnérables       
Cross-site scripting 80%
SQL injection 62%
Parameter tampering 60%
Cookie poisoning 37%
Database server 33%
Web Server 23%
Buffer overflow 19%

Source : © K-OTik.COM           
  

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits