Le choix d’un framework ou d’un langage, clé dans la sécurité d’une application
Un nouveau rapport de la société CAST met en avant le rôle crucial des langages et des frameworks dans la sécurité des applications d'entreprises. Les applications développées avec le framework java Hibernate reçoivent les meilleurs notes en matière de qualité...
Une étude mondiale a révélé que le choix d’un langage de programmation dans le secteur des services financiers était un élément déterminant dans la sécurité et la continuité des applications. Ce sont les conclusions d’un rapport rédigé par CAST , connue notamment pour le CAST Research on Application Software Health (CRASH), à partir de l’audit de 496 applications installées dans 88 entreprises (soit environ 152 millions de ligne de code). Selon ce rapport, C et C++, largement utilisés dans les services financiers sont « plus difficiles à manipuler, laissent la possibilité de faire plus d’erreurs et sont d’une qualité moindre ». L’étude qui porte sur les entreprises de 6 secteurs d'activités soutient que les frameworks Java ont un impact sur la sécurité et la fiabilité des applications. Le framework Java Hibernate fait notamment l’objet d’une appréciation positive. CRASH est un rapport annuel qui repose sur les résultats compilés par des outils d’analyse automatisés. Ceux-ci passent en revue des millions de lignes de code de grandes applications, installées généralement dans des grands comptes. La base de données Appmarq de CAST, utilisée pour compléter l’étude, inclut 544 millions de lignes de code source de 1 134 applications. Ces lignes sont fournis par des multinationales dans les secteurs des services financiers, des assurances, des télécoms, de l'IT, du secteur public, de l’industrie, de l’énergie et de la distribution notamment. En 2011, CRASH a démontré qu’une grosse application coûtait en moyenne 2,6 millions d’euros de plus que prévu du fait notamment des corrections de code réalisées après sa mise en production. Jay Sapiddi, vice-président de CAST Research Labs, soutient que les DSI doivent connaître les langages de programmation, ainsi que les outils utilisés dans leur département car leurs choix ont un effet matériel sur le business. « Les responsables IT devraient vérifier à deux fois le choix de leur framework, comment les langages sont associés et le rôle central qu’ils jouent dans l’intégrité de l’architecture. Les frameworks renforcent certes la productivité des développeurs, mais ils peuvent aussi élever le risque et réduire le niveau de qualité. » Côté frameworks, Hibernate, dans le monde Java, a reçu la note la plus élevée en terme de qualité, tandis que les applications développées à partir du framework Apache Struts sont les plus mauvais élèves, toujours en matière de qualité. Celles qui ne s’adossent pas à un framework ont des niveaux de qualité très disparates. « L’un des principaux enjeux des développeurs, lorsqu’ils sont confrontés à des frameworks, est de les configurer correctement », affirme CAST. « Nos données montrent qu’une grande majorité des applications analysées sont mal configurées, soulignant ainsi la nécessité de mieux former les développeurs ou de simplifier l’utilisation de frameworks. L’étude a également démontré que la qualité des applications est affectée lorsque plusieurs langages de programmation sont associés au sein d’un seul système. »
Traduit de l'anglais par la rédaction