F5 Labs s'associe à l'Institut Cyentia pour la méta-analyse de la sécurité des applications

F5 Labs est une équipe de recherche en sécurité dédiée chez F5 dont la mission est de donner aux praticiens de la sécurité les moyens de faire des recherches basées sur les données. Ce large champ d’action, combiné à la spécialisation croissante en cybersécurité, conduit également le groupe à travailler avec différents types de spécialistes de la sécurité en fonction des sujets traités. L'équipe de F5 Labs a récemment collaboré avec le Cyentia Institute, leader du secteur en matière de science des données de sécurité, pour publier un nouveau rapport : L'état des exploits d' application dans les incidents de sécurité . Ce nom n'est pas une erreur de frappe : ce rapport est une méta-analyse de plusieurs rapports sectoriels importants, chacun couvrant l'état de la sécurité des application , d'où le nom « l'état de l'état de ». L’objectif est d’évaluer le degré de consensus et de clarté au sein du monde des chercheurs en sécurité des application .

Dans le style rigoureux habituel de Cyentia, le rapport décompose les méthodologies et les conclusions des rapports qui abordent la question fondamentale de la sécurité des application sous des angles légèrement différents. Certaines sources du rapport se concentrent spécifiquement sur les violations de données, et l’une d’entre elles a même réduit le champ d’application aux violations de données d’une certaine taille et d’un certain impact. Un grand nombre de rapports sectoriels ont utilisé le cadre MITRE ATT&CK® pour se concentrer sur les tactiques et techniques des attaquants. D'autres se concentrent sur les vulnérabilités, où Cyentia a dû travailler le plus dur pour aligner les différents résultats en quelque chose qui pourrait être comparé et évalué.

Les résultats superficiels de l’analyse indiquent que le domaine des rapports de sécurité application est décousu et mal organisé. Bon nombre de ces rapports utilisent des taxonomies différentes, des définitions et une terminologie incohérentes ou reposent sur des hypothèses différentes, ce qui rend difficile la comparaison de deux rapports différents, même à un niveau significatif. Lorsque nous simplifions suffisamment les différentes méthodes pour les comparer, les résultats sont généralement si banals qu’ils sont considérés comme du bon sens, comme l’observation selon laquelle les exploits Web sont utiles aux attaquants.

Cependant, si l’on creuse un peu plus profondément, chacun de ces différents rapports parvient à des conclusions et recommandations similaires, ce qui signifie que, quelle que soit la manière dont nous abordons la question de la sécurité des application , nous arrivons à peu près à la même mission. Vu sous cet angle, l’état de l’État n’est pas aussi chaotique qu’il pourrait le paraître. Le rapport présente également la visualisation de données accrocheuse et stimulante que nous attendons de Cyentia, ainsi que leur sens de l'humour décalé et discret. Consultez le rapport complet et profitez de la gloire de la méta-analyse à son meilleur.