Quatre banques et institutions financières suédoises sur cinq utilisent des composants de technologie Web présentant des vulnérabilités connues. Il est temps que le secteur financier améliore sa concentration et sa surveillance des composants utilisés dans les solutions critiques pour l'entreprise.
Les mots de Daniel Parmenvik, PDG et responsable du produit de sécurité informatique Octet sécurisé. La société a examiné l'utilisation de composants open source présentant des vulnérabilités connues parmi les membres de l'Association bancaire suédoise.
– « Le résultat a été décevant et pas assez bon. Jusqu'à 78 % des sites Web examinés utilisaient au moins un composant présentant des failles de sécurité », explique Daniel Parmenvik.
La technologie à l'honneur : les composants JavaScript, souvent obsolètes et délaissés. En partie en raison de processus inadéquats pour la révision automatique et continue des composants.
Ainsi que le manque de transparence, où les acteurs commerciaux qui en sont responsables, ignorent les risques.
– « Dans de nombreux cas, les développeurs ont une bonne idée des composants actuellement utilisés, mais les organisations manquent d'outils globaux pour gérer les applications au fil du temps.
Dans le même temps, le côté commercial s'intéresse souvent davantage aux projets en cours plutôt qu'à l'investissement de temps dans les détails de la sécurité informatique », explique Daniel Parmenvik.
Une grande partie des applications modernes sont constituées de composants prêts à l'emploi que des personnes extérieures à l'organisation ont développés, le plus souvent sous la forme de composants open source.
Les avantages de la réutilisation du code sont évidents : réduire les coûts et accélérer le rythme de développement. Dans le même temps, cela introduit un risque lors de la réutilisation de code externe provenant de ressources hors du contrôle direct d'une organisation.
– « En général, les organisations ne contrôlent pas correctement les composants et les versions utilisés dans leurs applications et leur ancienneté. Dans notre étude, par exemple, nous avons trouvé des composants qui avaient plus de 12 ans, augmentant le risque de problèmes de sécurité », explique Daniel Parmenvik.
Selon lui, la voie à suivre est d'introduire de meilleurs systèmes qui surveillent en permanence les composants logiciels utilisés et avertissent si de nouvelles vulnérabilités apparaissent.
– « Les vulnérabilités sont découvertes au fil du temps et les organisations doivent mettre en œuvre des processus et des outils qui examinent les composants en permanence, afin de réduire les risques informatiques.
Utiliser des composants directement à partir de bibliothèques de code publiques sans aucune sorte de surveillance peut être très dangereux », explique Daniel Parmenvik.
Source : https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Publicité
- parmi
- applications
- Services bancaires
- Banks
- la performance des entreprises
- cas
- CEO
- code
- Société
- composant
- Costs
- dev
- mobiles
- Développement
- découvert
- la traduction de documents financiers
- Institutions financières
- Focus
- formulaire
- Avant
- Général
- Bien
- Comment
- HTTPS
- industrie
- les établissements privés
- sueñortiendo
- IT
- JavaScript
- gros
- Membres
- Stack monitoring
- ouvert
- open source
- organisation
- organisations
- Personnes
- Produit
- projets
- public
- réduire
- Resources
- Analyse
- sécurité
- Logiciels
- Solutions
- Étude
- Système
- Technologie
- fiable
- Transparence
- vulnérabilités
- web
- sites Internet
- WHO
- des mots
- années
