Près de la moitié des projets IoT ne testent pas la sécurité des logiciels, malgré que 73,6 % des personnes interrogées considèrent la sécurité comme importante, d'après GrammaTechMalgré le fait que le code tiers dans les projets IoT ait augmenté de 17 % au cours des cinq dernières années, seuls 56 % des équipementiers disposent de politiques officielles pour tester la sécurité.
Un rapport de GrammaTech, société spécialisée dans les tests de sécurité et la recherche logicielle, basé sur les résultats d'une enquête de VDC Research, révèle que ce chiffre est atteint malgré le fait que 73,6 % des personnes interrogées considèrent la sécurité comme importante, très importante ou critique.
"Le code tiers commercial, qui est le logiciel composant qui connaît la croissance la plus rapide au sein du marché de l'IoT, peut contenir des composants propriétaires et open source", explique Andy Meyer, directeur marketing de GrammaTech. "Le manque de visibilité sur cette " nomenclature logicielle " pose des risques de sécurité et de sûreté. Grâce à l'analyse de la composition logicielle binaire, les entreprises peuvent savoir exactement ce que contiennent leurs applications et remédier aux vulnérabilités avant de lancer de nouveaux produits."
Il ressort également du rapport que la sécurité est le deuxième défi de développement le plus cité pour les appareils IoT, mais que seulement 56 % des entreprises disposent de politiques et de procédures officielles pour tester la sécurité des appareils IoT.
La sécurité est désormais le facteur le plus important (30,3 %) dans le choix des outils d'analyse de la composition des logiciels (SCA), qui ont été développés à l'origine pour vérifier la conformité de la propriété intellectuelle aux accords de licence. Les organisations qui utilisent SCA déclarent utiliser 10 % de code logiciel tiers en plus (64,2 %) dans leurs projets par rapport à celles qui n'utilisent pas SCA (53,8 %). En outre, les utilisateurs du SCA déclarent avoir 65 % plus de chances de terminer leur projet avant la date prévue (57 %) que ceux qui n'utilisent pas le SCA (34 %).
Source : GrammaTech
Et vous ?
À votre avis, ce rapport est-il pertinent ou pas ? Que diriez-vous de l'importance accordée aux tests de sécurité des projets IoT au sein de votre organisation ?Voir aussi :
Siemens, IBM et Red Hat lancent une initiative de Cloud hybride pour augmenter la valeur en temps réel des données IoT industrielles, Siemens va adopter RedHat OpenShift pour sa plateforme MindSphere Canonical met à disposition Ubuntu Core 20 qui offre un Linux sécurisé pour les appareils IoT
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
