Tətbiq təhlükəsizliyi test həllərinin aparıcı qlobal təchizatçısı olan Veracode bu gün göstərir ki, səhiyyə sənayesi proqram təminatının təhlükəsizliyi zəifliklərinin nisbəti baxımından birinci yerdədir və 27% hədəflənir. Sektor ən yüksək performans baxımından maliyyə xidmətlərini üstələyib və bu, səhiyyə təminatçılarının ötən il ərzində proqram təminatının təhlükəsizliyini artırmaq istiqamətində yaxşı irəliləyiş əldə etdiyini nümayiş etdirib.
Məlumatlar səhiyyə, maliyyə, texnologiya, istehsal, paylama və hökumət sahələrində yarım milyon proqram üzrə 12 milyon skanın təhlilinin nəticəsi olan şirkətin illik Proqram Təhlükəsizliyi Vəziyyəti (SoSS) v20 hesabatında dərc edilib.
Veracode-un Tədqiqat şöbəsinin rəhbəri Chris Eng dedi: “Səhiyyə ən yüksək səviyyədə tənzimlənən sektorlardan biridir və hökumət tərəfindən kritik infrastruktur hesab olunur. Buna görə də ümumi zəifliyin aradan qaldırılması baxımından bu nisbətən müsbət davranışı görmək həvəsləndiricidir. Ümid edirik ki, səhiyyə sənayesindəki tərtibatçılar və İT işçiləri bunu proqram təminatının təhlükəsizliyi dünyasında müsbət bir müsbət hal kimi görürlər, bu da çox vaxt ümidverici deyil. Hələ görüləsi işlər var, ona görə də biz gələn illərdə daha da təkmilləşməni gözləyirik”.
Sabit zəiflik faizi sayəsində əldə edilən birinci yerə baxmayaraq, səhiyyə sektorunda müraciətlərin 77%-i bu problemlərə məruz qalır, halların 21%-də ciddi səviyyədədir. Sektorda həmçinin zəifliklərin aşkarlanmasından sonra korreksiyaya sərf olunan vaxt baxımından təkmilləşdirmə üçün kifayət qədər yer var və korreksiyanın orta nöqtəsinə çatmaq üçün heyrətamiz 447 gün var.
Səhiyyə şirkətləri 10,1 milyon ABŞ dolları * ilə yeni rekord vuran pozuntu başına ən yüksək orta xərclə üzləşdiyi üçün kiberhücum riskini minimuma endirmək üçün fəal addımlar atmaq vacibdir. Yüksək səviyyədə tənzimlənən sənayelərdə məlumat pozuntuları illərlə yığılan daha yüksək uzunmüddətli xərclərlə əlaqəli olduğundan, bu seqment proqram təminatının inkişafının həyat dövrünün başlanğıcından təhlükəsizliyin həlli üçün daha böyük inteqrasiya səylərindən daha çox faydalana bilər.
Təhlil edilən 6 sektor daxilində səhiyyə sektoru istənilən növ zəifliyi olan müraciətlərin nisbətinə görə sonuncu, həssaslıq dərəcəsinə əsasən qiymətləndirilən yüksək səviyyəli zəifliklərin faizinə görə isə ikinci sonuncu yerdədir. faktiki pozuntular halında tətbiq və təşkilat üçün ciddi risk. Sənayedə dinamik tətbiq təhlili ilə aşkar edilən pozuntu növlərinə gəldikdə, səhiyyə təminatçıları digər seqmentlərlə müqayisədə autentifikasiya məsələləri və etibarsız asılılıqlar üzrə yaxşı nəticə əldə edirlər, lakin autentifikasiya problemləri ilə daha çox rastlaşırlar.şifrləmə və yerləşdirmə konfiqurasiyası.
“Biz bilirik ki, heç bir tətbiq təhlükəsizlik zəifliyinə qarşı 100% təhlükəsiz olmayacaq, ona görə də şirkətlərin riskləri mümkün qədər azaltmaq üçün bütün lazımi addımları atması vacibdir; Buraya müxtəlif növ testlər, test alətlərinin inkişaf mühitlərinə inteqrasiyası və inkişaf etdiricilərə zəifliklərin mənbəyini anlamağa və onları düzəltməyə və ya onlardan tamamilə qaçmağa kömək etmək üçün sürətli və müntəzəm tempdə skan fəaliyyətləri daxildir. Səhiyyə sektoru həmçinin kritik zəifliklərə, çox uzun müddət aradan qaldırılmasa, fəlakətli nəticələrə səbəb ola biləcək üstünlüklərə diqqət yetirməlidir”.
Azalea Health Innovations şirkətinin Mühəndislik üzrə Vitse-Prezidenti Andrew McCall dedi: “İş axınlarımızda təhlükəsizliyin yaradılmasına ən böyük maneə ondan ibarətdir ki, inkişaf etdiricilər bunu digərləri kimi sadə komponent kimi qəbul edirlər, halbuki bu, davamlı bir prosesdir. proqram təminatının inkişaf dövrü boyu prioritetdir. Biz Veracode-u seçdik, çünki o, mövcud proseslərimizə inteqrasiya üçün ən sadə və optimal həll yoludur”.
Keçən il proqram təminatının tədarük zəncirini qoruyan qaydaların kəskin artımını nəzərə alaraq, hesabat proqram təminatının tərkibinin təhlili (SCA) vasitəsilə aşkar edilən zəifliklərin davranışını müəyyən etmək üçün üçüncü tərəf kitabxanalarını təhlil edib. Ümumilikdə, həssas kitabxanaların təxminən 30%-i iki ildən sonra həssas olaraq qalır, lakin səhiyyə sektorunda statistika 25%-ə endirilir. Reallıqda, SCA vasitəsilə müəyyən edilmiş zəifliklərə məruz qalan kitabxanaların qlobal faizi zaman keçdikcə davamlı olaraq azalmağa meylli olsa da, səhiyyə sektoru bu faizin kəskin şəkildə azalmasından əvvəl, təxminən, son bir ildə qısamüddətli artım yaşadı.
Veracode Proqram Təhlükəsizliyi Dövləti (SoSS) v12 hesabatı Veracode xidmətlərindən və müştərilərindən hərtərəfli tarixi məlumatları təhlil etdi. Ümumilikdə bunlar, bütün növ skanların istifadə edildiyi yarım milyondan çox proqram (592.720), bir milyondan çox dinamik analitik skan (10.34.855), beş milyondan çox statik analitik skan (5.137.882) və 18 milyondan çox analitik skandır. proqram təminatının tərkibi (18.473.203). Bütün bu skanlar 42 milyon xam statik nəticə, 3,5 milyon xam dinamik nəticə və 6 milyon xam SCA nəticəsi yaratdı.
Məlumat böyük və kiçik şirkətləri, kommersiya proqram təminatçılarını, xarici proqram təminatçılarını və açıq mənbəli layihələri təmsil edir. Təhlillərin əksəriyyətində, boşluqların aradan qaldırılması üçün bir neçə dəfə təqdim edilməsinə və yeni versiyaların yüklənməsinə baxmayaraq, ərizə yalnız bir dəfə hesablanıb.
Veracode təhlükəsiz proqram təminatı yaratmaq, təhlükəsizlik pozuntuları riskini azaltmaq, təhlükəsizlik və inkişaf qruplarını daha məhsuldar etmək üçün aparıcı AppSec tərəfdaşıdır. Beləliklə, Veracode-a güvənən şirkətlər öz bizneslərini inkişaf etdirə və dünyanı irəli apara bilərlər. Proseslərin avtomatlaşdırılmasını, inteqrasiyanı, sürəti və cavabdehliyini birləşdirərək, Veracode təşkilatlara dəqiq, etibarlı nəticələr əldə etməyə kömək edir ki, onlar öz səylərini potensial zəiflikləri tapmaq yox, düzəltməyə yönəldə bilsinlər.
Copyright © 2022 Veracode, Inc. Bütün hüquqlar qorunur. Veracode Veracode, Inc. şirkətinin Birləşmiş Ştatlarda qeydə alınmış ticarət nişanıdır və digər yurisdiksiyalarda da verilə bilər. Bütün digər məhsul adları, ticarət nişanları və ya akronimlər müvafiq sahiblərinə məxsusdur. Bu press-relizdə qeyd olunan bütün digər ticarət nişanları müvafiq sahiblərinin mülkiyyətidir.
Google DeepMind süni intellekt modelinin təkmilləşdirilmiş versiyasını təqdim edir. Yeni təkmilləşdirilmiş model təkcə…
Zərif sintaksisi və güclü xüsusiyyətləri ilə məşhur olan Laravel, həmçinin modul arxitektura üçün möhkəm zəmin yaradır. Orada…
Cisco və Splunk müştərilərə gələcəyin Təhlükəsizlik Əməliyyatları Mərkəzinə (SOC) səyahətlərini sürətləndirməyə kömək edir...
Ransomware son iki ildə xəbərlərdə üstünlük təşkil edir. İnsanların çoxu yaxşı bilir ki, hücumlar...
Kataniya poliklinikasında Apple Vision Pro kommersiya görüntüləyicisi ilə oftalmoplastika əməliyyatı həyata keçirilib...
Rəngləmə yolu ilə incə motor bacarıqlarının inkişafı uşaqları yazı kimi daha mürəkkəb bacarıqlara hazırlayır. Rəngləmək üçün…
Dəniz sektoru 150 milyardlıq bazara doğru irəliləyən əsl qlobal iqtisadi gücdür...
Keçən bazar ertəsi Financial Times OpenAI ilə müqavilə elan etdi. FT dünya səviyyəli jurnalistikasına lisenziya verir...
