Vulnerability Review 2016: Open Source

Vulnerability Review 2016

Bienvenue dans le Vulnerability Review 2016

L'étude annuelle Vulnerability Review de Secunia Research chez Flexera Software analyse l'évolution de la sécurité logicielle du point de vue de la vulnérabilité.

Elle présente des données globales sur la prévalence des vulnérabilités et la disponibilité des correctifs, de façon à établir une correspondance entre les menaces et les infrastructures informatiques, et elle explore les vulnérabilités des 50 applications les plus populaires sur les PC privés.

Télécharger maintenant

Vulnérabilités Open Source en 2014
La vulnérabilité Heartbleed et la nécessité d'appliquer 3 correctifs de sécurité à la bibliothèque Open Source qui en a découlé ont souligné à quel point le code partagé complique la sécurité.

Heartbleed a mis en évidence le nombre de produits qui utilisent Open SSL. Cette vulnérabilité a pris les fournisseurs au dépourvu et la majorité d'entre eux ont d'abord dû identifier leurs produits affectés, avant de pouvoir commencer à publier des correctifs.

Les six graphiques ci-dessous illustrent le temps de réaction de 6 grands fournisseurs mondiaux de logiciels d'entreprise.

Nous avons rendu les données anonymes, parce que notre objectif n'est pas de montrer du doigt certains fournisseurs mais plutôt d'attirer l'attention sur le fait que le temps de réaction est aléatoire.

Les six graphiques montrent que le même fournisseur peut réagir rapidement face à une vulnérabilité, puis lentement face à la suivante.

Étant donné que des vulnérabilités sont détectées dans des produits fournis avec des bibliothèques Open Source, les entreprises ne doivent pas partir du principe qu'elles seront en mesure de déterminer quels fournisseurs sont fiables et réagiront rapidement.

Pour en savoir plus, consultez le Vulnerability Review 2015 de Flexera Software. Téléchargez-le en cliquant ici.

1. Les fournisseurs 4, 5 et 6 n'ont pas signalé de produits vulnérables à ShellShock.