Les menaces pesant sur les applications Web, mobiles et basées sur des API se développent rapidement et le temps moyen nécessaire pour y remédier ne s'améliore pas, les vulnérabilités critiques restant ouvertes en moyenne pendant 202 jours, selon NTT Application Security.

NTT Application Security a publié son dernier rapport AppSec Stats Flash, qui examine l'état actuel de la sécurité des applications et le paysage plus large des menaces. Il révèle que le secteur des services publics est le plus touché, avec 66 % des applications de ce secteur présentant au moins une vulnérabilité exploitable sérieuse tout au long de l'année.
Si l'on examine la "fenêtre d'exposition", c'est-à-dire la durée pendant laquelle une application présente une vulnérabilité grave susceptible d'être exploitée pour des violations de données, on constate que les applications dans les secteurs de l'éducation, de la fabrication, du commerce de détail et du commerce de gros ont toutes connu une augmentation de la fenêtre d'exposition ce mois-ci. Le secteur du commerce de gros a connu une augmentation de 7 %, tandis que l'éducation, le commerce de détail et la fabrication ont augmenté de 4 % et la santé de 2 %. Depuis le début de l'année, le commerce de gros a connu une augmentation de 15 % de la fenêtre d'exposition, tandis que les services publics ont connu une augmentation de 11 %.

Sur une note plus positive, les secteurs de la finance et de l'assurance se sont améliorés par rapport au mois dernier, enregistrant une baisse de 2 % de leur fenêtre d'exposition. Les secteurs de l'industrie manufacturière, de l'administration publique et des soins de santé ont également enregistré une baisse de leur niveau d'exposition au cours des six premiers mois de l'année, probablement en raison de l'importance accrue accordée à la sécurité à la suite de violations ciblées et/ou de nouvelles réglementations.
Le délai moyen de correction des vulnérabilités critiques est passé de 197 jours au début de l'année à 202 jours à la fin du mois de juin. Pour les vulnérabilités élevées, il est passé de 194 jours à 246 jours à la fin du mois de juin.
Source : NTT Application Security