home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Manufacturing Technology >> Technologie industrielle

Les détaillants ne peuvent pas se permettre de négliger la sécurité des logiciels

La pandémie de COVID-19 a bouleversé le commerce de détail et accéléré la transformation numérique :le commerce de détail en ligne a bondi en 2020, et les ventes du commerce électronique de vacances aux États-Unis ont augmenté de 49 % par rapport à l'année précédente.

Avec autant de volume, la présence numérique des détaillants doit être robuste et sécurisée. Les applications Web doivent répondre aux demandes des clients en matière de facilité d'utilisation et de vitesse, mais avec 43 % de toutes les violations résultant d'une vulnérabilité au niveau de la couche d'application, la sécurité de ces applications est primordiale.

Avec la montée en flèche de la vente au détail en ligne et l'importance correspondante accordée à ces applications pour générer des revenus, les détaillants peuvent bénéficier d'informations sur la sécurisation de leurs applications.

Le récent rapport sur l'état de la sécurité des logiciels (SoSS) de Veracode a mis en évidence la fréquence des vulnérabilités dans les applications dans différents secteurs industriels, y compris le secteur de la vente au détail et de l'hôtellerie. Le rapport a révélé que :

Pour donner un sens à ces données, nous pouvons comparer le secteur de la vente au détail à d'autres industries pour déterminer dans quelle mesure les détaillants sécurisent les applications et protègent leurs clients. La fréquence des applications commerciales défectueuses est élevée, avec plus de trois applications sur quatre contenant au moins une faille. Malgré cette prévalence impressionnante de vulnérabilités, le commerce de détail a l'un des meilleurs taux de correction des failles logicielles à 74 %, juste derrière les services financiers à 75 %, et meilleur que les secteurs verticaux de la santé, de la fabrication, de la technologie et du gouvernement.

À l'instar de ce succès en matière de taux de correction, les détaillants ont la meilleure vitesse de correction des défauts, avec une application moyenne nécessitant 125 jours pour corriger la moitié de ses défauts connus. Alors que la vente au détail et l'hôtellerie commencent avec plus de défauts que d'autres secteurs, les développeurs n'hésitent pas à creuser et à corriger ces défauts dans le but d'améliorer la sécurité des applications et de protéger les données des clients.

Dans l'ensemble, l'efficacité du secteur de la vente au détail pour corriger les vulnérabilités des applications est prometteuse. Mais qu'est-ce que cela signifie dans le contexte de l'année écoulée? La nouvelle norme a eu un impact sur tous les secteurs et a poussé les entreprises encore plus loin dans le domaine numérique, ce qui signifie plus de trafic entre les applications partout. Cela est particulièrement vrai pour des secteurs comme la vente au détail.

Il convient de noter que le rapport SoSS a révélé que 55% des défauts graves de la vente au détail et de l'hôtellerie tombaient dans la catégorie des fuites d'informations. Ce type de faille, s'il était exploité, pourrait ruiner la confiance des clients envers les marques de distribution et ternir la réputation d'une marque. L'essentiel est qu'à mesure que de plus en plus d'interactions avec les clients se déplacent en ligne, la sécurité des applications de vente au détail doit continuer à s'améliorer. Les entreprises doivent relever le défi de continuer à intégrer la sécurité tout au long du cycle de vie du développement logiciel, en exécutant des contrôles de sécurité sur leurs applications fréquemment et régulièrement, et en utilisant plusieurs types d'analyses, via des analyses statiques et dynamiques, pour identifier les défauts.

Alors que les équipes de sécurité des applications doivent s'efforcer de continuer à améliorer la vitesse de correction, l'un des meilleurs moyens pour le commerce de détail d'améliorer sa posture de sécurité est de limiter le nombre de failles dans les applications pour commencer.

Offrir une formation à la sécurité aux développeurs qui créent et déploient ces applications aiderait à atteindre cet objectif. Former les développeurs sur la façon d'éviter les failles de sécurité courantes et d'écrire du code sécurisé dès le départ réduira le nombre de nouvelles failles, ce qui à son tour facilitera la correction des failles existantes au fil du temps. À partir de là, les programmes AppSec dans les organisations de vente au détail seront mieux préparés pour gérer des cycles de publication plus rapides sans ralentir les développeurs.

Chris Eng est directeur de recherche chez Veracode.


Technologie industrielle

  • Processus de fabrication
  • impression en 3D
  • Système de contrôle d'automatisation
  • Technologie industrielle

    1. L'IoT renforcera la résilience du commerce de détail après la pandémie
    2. Trois façons dont l'IoT aidera les chaînes d'approvisionnement de la vente au détail en cette période des fêtes
    3. Trois avantages d'une stratégie de vente au détail omnicanale
    4. Comment le commerce de détail s'est adapté au COVID-19 et à l'essor du commerce électronique
    5. L'évolution et l'avenir de la livraison en bordure de rue au détail
    6. Ce que le piratage de SolarWinds nous dit sur l'IoT et la sécurité de la chaîne d'approvisionnement
    7. Pourquoi les détaillants et les fournisseurs ne peuvent-ils pas agir ensemble sur la prévision de la demande ?
    8. L'apocalypse de la vente au détail arrive-t-elle pour le commerce électronique ?
    9. Logiciel de point de vente personnalisé :comment peut-il profiter aux détaillants et améliorer l'expérience client ?