Les logiciels libres (OSS) ont été l'un des moteurs de la révolution du cloud. Cependant, l'utilisation accrue des logiciels libres dans le nuage a aussi pour effet de réduire les coûts. augmente les risques et la complexité., augmentant la probabilité de logiciels redondants ou abandonnés, de contenus malveillants et de cycles de correctifs plus lents.
Des chercheurs de Palo Alto Networks Unité 42 a analysé les environnements en nuage de plus de 1 300 organisations au cours des 12 derniers mois et vient de publier un rapport important. Ils ont établi un lien entre l'utilisation proéminente de logiciels open source et un besoin accru de vigilance en matière de vulnérabilité de la part des organisations.
Il incombe donc aux utilisateurs finaux d'examiner minutieusement les logiciels libres avant de les intégrer dans les applications. Cette tâche est particulièrement difficile lorsque les organisations doivent gérer des dizaines de projets qui dépendent tous de milliers de logiciels libres.
- En moyenne, les équipes de sécurité mettent 145 heures (environ six jours) à résoudre une alerte de sécurité. 60 % des organisations mettent plus de quatre jours à résoudre les problèmes de sécurité.
- Dans les environnements cloud de la plupart des organisations, 80 % des alertes sont déclenchées par seulement 5 % des règles de sécurité.
- 63 % des bases de code en production ont des vulnérabilités non corrigées classées élevées ou critiques.
- 76% des organisations n'appliquent pas l'authentification multifactorielle (MFA) pour les utilisateurs de la console, tandis que 58% des organisations n'appliquent pas la MFA pour les utilisateurs root/admin.
Les organisations doivent s'attendre à ce que la surface d'attaque des applications cloud-natives continue de croître, car les acteurs de la menace trouvent des moyens de plus en plus créatifs de cibler les… mauvaise configuration de l'infrastructure cloud., les API et la chaîne d'approvisionnement en logiciels elle-même.
Unit42 : SDXCentral : Contrast Security : ITPro :
Tu pourrais aussi lire :
Améliorer la sécurité des logiciels libres:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
