**OX Security** a récemment publié son "Derailed 2026 Application Security Benchmark Report", analysant un volume substantiel de 216 millions de résultats de sécurité dans 250 organisations sur une période de 90 jours. La principale conclusion du rapport est une augmentation significative des risques critiques, en hausse de près de 400 % d'une année sur l'autre, malgré une augmentation de seulement 52 % du volume global d'alertes. Cela indique un "écart de vélocité" croissant où les vulnérabilités à fort impact émergent plus rapidement qu'elles ne peuvent être traitées. ### Les conclusions critiques dépassent la remédiation Le rapport souligne que le ratio des conclusions critiques par rapport aux alertes brutes a presque triplé, passant de 0,035 % à 0,092 %. Cette tendance alarmante souligne le défi croissant de la gestion de la sécurité des applications dans les environnements de développement modernes. ### Principales conclusions de l'analyse 2026 : * **CVSS vs Contexte Métier :** Les scores **CVSS** traditionnels deviennent moins pertinents en tant que principal moteur de risque. Les facteurs les plus courants qui élèvent le risque sont désormais la **Haute Priorité Métier (27,76 %)** et le **Traitement des données personnelles identifiables (PII) (22,08 %)**. L'emplacement d'une vulnérabilité est désormais plus crucial que sa gravité technique. * **L'empreinte de l'IA :** Le rapport identifie une corrélation directe entre l'adoption d'outils de codage IA et le quadruplement des conclusions critiques (en moyenne 795 par organisation, contre 202). L'augmentation de la vélocité du code, pilotée par l'IA, entraîne des défauts plus complexes et dépendants du contexte qui contournent souvent les outils de linting de base et les outils de scan hérités. * **Variations sectorielles :** Les profils de risque diffèrent considérablement selon les secteurs. Les sociétés d'**Assurance** présentent la densité la plus élevée de conclusions critiques (1,76 %), tandis que le secteur **Automobile** génère le volume brut d'alertes le plus élevé, probablement en raison de l'expansion des bases de code dans les véhicules définis par logiciel. C'est la deuxième année qu'**OX** réalise cette analyse comparative sur l'état de la sécurité des applications. Le rapport complet, y compris la méthodologie détaillée et les benchmarks spécifiques à l'industrie, est disponible [ici](https://www.ox.security/resource-category/whitepapers-and-reports/derailed-2026-application-security-benchmark-report/?utm_source=hacker_news&utm_medium=paid&utm_campaign=2026_appsec_report).