Comment les vulnérabilités entrent-elles dans les logiciels?

Il n'y a pas aujourd'hui une entreprise qui ne produit ni n'achète des applications afin de s'exécuter plus efficacement. Le logiciel alimente tout, de notre infrastructure critique et de nos soins de santé au commerce et aux systèmes financiers. Cette dépendance croissante à l'égard des logiciels améliore l'efficacité, mais à un coût. Il rend également les entreprises plus sensibles à certaines des formes les plus courantes de cyberattaques - attaques à la couche d'application.
En fait, la recherche du Département américain de la sécurité intérieure (DHS) a révélé que 90% des incidents de sécurité résultent des exploits contre les défauts des logiciels.
Avec autant de violations causées par les vulnérabilités des applications, il serait simple de faire honte aux entreprises de ne pas sécuriser suffisamment le code qu'elles produisent et de s'assurer que le code qu'ils achètent et empruntent est également sécurisé. Cependant, la réalité est qu'il y a plusieurs raisons pour le code sans sécurité. L'introduction de pratiques de codage sécurisées et le lancement d'un programme de sécurité des applications peuvent grandement contribuer à réduire les vulnérabilités et à renforcer la sécurité.