La protection des données est devenue un enjeu de taille, notamment depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe. Ainsi, les organismes, qu’ils soient publics ou privés, doivent se conformer aux nouvelles exigences. Malgré tous les efforts réalisés, la cybersécurité est par nature imparfaite. Subsistent dès lors des vulnérabilités.
Des experts de l’entreprise Positive Technologies se sont penchés sur la question, en réalisant un rapport concernant un échantillon de 38 applications web fonctionnelles, provenant de différents secteurs. L’objectif était d’analyser le code source de chaque application et de repérer les vulnérabilités. Des experts de l’entreprise Positive Technologies se sont penchés sur la question, en réalisant un rapport concernant un échantillon de 38 applications web fonctionnelles, provenant de différents secteurs. L’objectif était d’analyser le code source de chaque application et de repérer les vulnérabilités.
Résultat : 9 applications sur 10 présentaient une faille permettant d’attaquer ses visiteurs, que cela soit par du phishing ou même de l’infection d’appareil.
Malgré l’existence de multiples failles, la sécurité des applications web s’est quand même bien améliorée, notamment depuis 2018.
Pour plus de détails sur les résultats de l’étude : https://www.lemondeinformatique.fr/actualites/lire-le-code-source-des-applications-web-reste-tres-vulnerable-78123.html
