BLOG

F5 Labs s'associe à l'Institut Cyentia pour la méta-analyse de la sécurité des applications

Miniature de Sander Vinberg
Sander Vinberg
Publié le 20 juillet 2021

F5 Labs est une équipe de recherche en sécurité dédiée chez F5 dont la mission est de donner aux praticiens de la sécurité les moyens de faire des recherches basées sur les données. Ce large champ d’action, combiné à la spécialisation croissante en cybersécurité, conduit également le groupe à travailler avec différents types de spécialistes de la sécurité en fonction des sujets traités. L'équipe de F5 Labs a récemment collaboré avec le Cyentia Institute, leader du secteur en matière de science des données de sécurité, pour publier un nouveau rapport : L'état des exploits d' application dans les incidents de sécurité . Ce nom n'est pas une erreur de frappe : ce rapport est une méta-analyse de plusieurs rapports sectoriels importants, chacun couvrant l'état de la sécurité des application , d'où le nom « l'état de l'état de ». L’objectif est d’évaluer le degré de consensus et de clarté au sein du monde des chercheurs en sécurité des application .

Dans son style rigoureux habituel, Cyentia détaille les méthodologies et les conclusions de rapports qui examinent la sécurité des applications selon des perspectives légèrement différentes. Certaines sources du rapport se concentrent spécifiquement sur les violations de données, dont l’une se limite à celles d’une certaine taille et portée. Beaucoup de rapports sectoriels ont utilisé le cadre MITRE ATT&CK® pour analyser les tactiques et techniques des attaquants. D’autres traitent des vulnérabilités ; Cyentia a dû fournir le plus d’efforts pour harmoniser ces résultats afin de pouvoir les comparer et les évaluer.

Les résultats superficiels de l’analyse indiquent que le domaine des rapports de sécurité application est décousu et mal organisé. Bon nombre de ces rapports utilisent des taxonomies différentes, des définitions et une terminologie incohérentes ou reposent sur des hypothèses différentes, ce qui rend difficile la comparaison de deux rapports différents, même à un niveau significatif. Lorsque nous simplifions suffisamment les différentes méthodes pour les comparer, les résultats sont généralement si banals qu’ils sont considérés comme du bon sens, comme l’observation selon laquelle les exploits Web sont utiles aux attaquants.

Cependant, si l’on creuse un peu plus profondément, chacun de ces différents rapports parvient à des conclusions et recommandations similaires, ce qui signifie que, quelle que soit la manière dont nous abordons la question de la sécurité des application , nous arrivons à peu près à la même mission. Vu sous cet angle, l’état de l’État n’est pas aussi chaotique qu’il pourrait le paraître. Le rapport présente également la visualisation de données accrocheuse et stimulante que nous attendons de Cyentia, ainsi que leur sens de l'humour décalé et discret. Consultez le rapport complet et profitez de la gloire de la méta-analyse à son meilleur.