58% des Web Apps ne font pas l'objet de test de sécurité

Les applications Web conçues pour le monde du SaaS sont le plus souvent peu sécurisées, selon une étude de Veracode.

Une large majorité des applications Web (Web Apps) déployées pour le monde du SaaS (applications proposées en mode hébergé sous la forme d'un service) sont conçues sans prendre en compte les principaux critères de sécurité informatique. La tendance est mise en exergue par un récent rapport publié par le spécialiste du test logiciel Veracode.

58% des 4 835 applications Web analysées par la société sur les 18 derniers mois n'ont manifestement fait l'objet d'aucun test ou audit sur le terrain de la sécurité informatique avant d'être postées sur une plate-forme de Cloud Computing. Plus grave, 66% des applications SaaS développées par les acteurs de l'édition logicielle disposeraient d'un niveau de sécurité inacceptable, selon les critères de Veracode. Dans le domaine de la gestion de la relation client, 82% des applications seraient dans ce cas, et pire 72% des applications liées au domaine de la sécurité.