|
Etude - Seulement 10% des applications web sont sécurisées !
|
|
Par Thomas Vinio (© ) - La société américaine WebCohort a publié les résultats de quatre années d'étude pendant lesquelles elle a réalisé : plus de 250 audits et tests intrusifs sur des Applications Web utilisées par des sites de commerce en ligne, des banques, des serveurs gouvernementaux, ou des entreprises.
L'audit de vulnérabilités conduit par le WebCohort Application Defense Center révèle que 92% des applications web (php, asp, cgi, xSQL ...) étaient vulnérables à des attaques pirates.
|
|
Les failles les plus répandues sont : Cross-site scripting (80%), SQL injection (62%) et parameter tampering (60%). "Même si ces attaques sont connues, la plupart des entreprises n'ont rien fait pour sécuriser leurs applications et leurs serveurs web" a indiqué Shlomo Kramer de Webcohort.
"Des défenses telles que les firewalls ou les systèmes de détection d'intrusions (IDS) ne suffisent pas, les attaquants pourront toujours accéder à des informations sensibles, des comptes clients, ou des bases de données". En 2001, le groupe Gartner avait révélé que 75% des intrusions étaient liées à l'insécurité des applications web.
Résultats des tests intrusifs réalisés entre Janvier 2000 et Janvier 2004 :
| Attack |
Vulnérables |
| Cross-site scripting |
80% |
| SQL injection |
62% |
| Parameter tampering |
60% |
| Cookie poisoning |
37% |
| Database server |
33% |
| Web Server |
23% |
| Buffer overflow |
19% |
Source : © K-OTik.COM
|
