Quelque 76 % des applications contiennent des failles selon une étude de Veracode. L’origine de ces vulnérabilités et bugs proviendrait essentiellement des bibliothèques open source. Du côté des langages, c’est le PHP qui pose le plus de souci !
Le premier bug informatique de l’histoire Les bugs informatiques sont aussi vieux que l’ordinateur lui-même. Le premier bug de l’histoire daterait ainsi de…1947. Depuis, les dysfonctionnements affectant nos appareils sont monnaie courante, et certains ont eu des conséquences désastreuses.
Ainsi, pour 70 % des applications, les bugs et vulnérabilités sont directement issus de l’exploitation de ces bibliothèques open source. Chez les éditeurs, le code généré en interne reste en revanche assez fiable. C’est donc vraiment en piochant dans ces bibliothèques que les développeurs doivent se méfier.
Le PHP souffre le plus des bugs
Ce qui est rassurant, c’est que Veracode a constaté que 73 % des bugs et failles dénichés avaient été corrigés depuis la dernière étude. Pour la moitié des cas, il faut toutefois en moyenne six mois pour colmater les brèches.
Mais ce que relève également Veracode, c’est que les pires bugs et vulnérabilités sont cantonnés au langage PHP. Ainsi, 74,6 % des applications PHP présenteraient des brèches permettant d’appliquer des scripts malicieux. Viennent ensuite, dans l’ordre, les langages, C ++, Java, .Net, JavaScript et Python. Toujours selon Veracode, cette tendance serait essentiellement due à l’âge des applications qui évoluent sans cesse et dont l’historique du code devient difficilement interprétable au fil du temps.
Technologie 