in Sécurité

Votre logiciel de sécurité est-il sûr ? Rapport Vulnerability Update Flexera Software

Pas forcément, si l’on tient compte de la vulnérabilité de ses composants Open source

Onze produits de sécurité figurent dans le dernier rapport Vulnerability Update de Flexera Software. Nombre d’entre eux utilisent de composants open source comportant des failles !

Les logiciels de sécurité sont aujourd’hui en première ligne pour protéger les individus et les entreprises des pirates. Il peut donc paraître surprenant de découvrir la présence de 11 d’entre eux dans une liste de mauvais élèves en matière de vulnérabilités entre août et octobre 2016.

Flexera Software, premier fournisseur mondial de solutions de gestion des vulnérabilités logicielles et de sécurité des produits open source, publie son bulletin Vulnerability Update[1] identifiant les 20 logiciels comportant le plus grand nombre de failles sur les mois d’août, septembre et octobre 2016.  L’éditeur révèle ainsi que 11 des 46 produits ayant figuré au moins une fois dans ces top 20 mensuels étaient des offres de sécurité en provenance d’AlienVault, IBM, Juniper, McAfee, Palo Alto ou encore Splunk.

Les produits de sécurité ne sont pas immunisés contre les vulnérabilités

Ces vulnérabilités sont simplement des failles au niveau du code des applications susceptibles d’être exploitées par des hackers malintentionnés.  Le rapport met en évidence le fait que toutes les applications peuvent en contenir, même les logiciels de sécurité.

« Il est important que les entreprises comprennent que ces vulnérabilités seront toujours présentes, et qu’il y aura malheureusement toujours des pirates pour chercher à en profiter », déclare KasperLindgaard, directeur de Secunia Research chez Flexera Software.  « La bonne nouvelle, c’est que la grande majorité d’entre elles disposent de correctifs le jour même de leur divulgation. En mettant en œuvre des solutions de gestion des vulnérabilités logicielles, les entreprises et les particuliers ont donc la possibilité de limiter les risques d’attaques, ainsi que les conséquences des fuites de données. »

Les composants Open source : un risque considérable pour les logiciels

L’équipe Secunia Research de Flexera Software s’est intéressée aux vulnérabilités repérées au sein des produits de sécurité identifiés dans le rapport, et ont découvert que nombre d’entre elles étaient le résultat de l’intégration de composants Open source.

Selon Jeff Luszcz, vice-président chargé de la gestion des produits d’analyse de composition de logiciels de Flexera, les éditeurs et fabricants d’objets connectés en utilisent fréquemment dans leurs codes.  « Les composants open source représentent 50 % de l’ensemble du code mondial. Comme nous l’a rappelé la faille Heartbleed, leurs vulnérabilités peuvent provoquer des perturbations à très grande échelle si elles ne sont pas découvertes et corrigées avant que les logiciels ne soient proposés aux clients », explique-t-il.  « Tous les éditeurs et fabricants d’équipements IdO doivent être conscients de ces risques, et chercher à automatiser l’analyse, la gouvernance et la gestion des vulnérabilités au sein de composants open source. »

Pour télécharger le rapport de vulnérabilité : cliquez Ici

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.