72% আর্থিক পরিষেবা অ্যাপ্লিকেশনগুলিতে নিরাপত্তা ত্রুটি রয়েছে; এপিআই-লঞ্চ করা স্ক্যান এবং ইন্টারেক্টিভ নিরাপত্তা প্রশিক্ষণ ত্রুটির সম্ভাবনা 22% কমিয়ে দেয়।
ভেরাকোড, বুদ্ধিমান সফ্টওয়্যার সুরক্ষা সমাধানগুলির একটি নেতৃস্থানীয় প্রদানকারী, নতুন গবেষণা প্রকাশ করেছে যা আর্থিক পরিষেবা শিল্পে ত্রুটিগুলির প্রবর্তন এবং সঞ্চয়কে প্রভাবিত করে এমন মূল কারণগুলি প্রকাশ করে৷ আর্থিক অ্যাপ্লিকেশনগুলির নিরাপত্তা কর্মক্ষমতা সাধারণত অন্যান্য শিল্পের তুলনায় উচ্চতর, অটোমেশন, লক্ষ্যযুক্ত নিরাপত্তা প্রশিক্ষণ এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) স্ক্যানিং বছরের পর বছর ত্রুটিযুক্ত অ্যাপ্লিকেশনগুলির শতাংশ হ্রাস করতে সহায়তা করে৷
একটি প্রেক্ষাপটে গুরুত্বপূর্ণ প্রবিধান দ্বারা চিহ্নিত করা হয় যা আর্থিক পরিষেবা খাতকে প্রভাবিত করে, এর প্রকাশের নিয়মগুলি সহ সাইবার নিরাপত্তা ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এবং ইউরোপীয় ইউনিয়নের ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA), ভেরাকোডের গবেষণা সফ্টওয়্যার দুর্বলতার ঝুঁকি কমাতে সুপারিশ প্রদান করে। যদিও প্রায় 72% আর্থিক পরিষেবার অ্যাপ্লিকেশনগুলিতে নিরাপত্তা ত্রুটি রয়েছে, এটি হল সর্বনিম্ন শতাংশ সহ খাত, যা গত বছরের তুলনায় একটি উন্নতি।
"এই বছরের বিশ্লেষণে, আর্থিক পরিষেবাগুলি বোর্ড জুড়ে ভাল পারফর্ম করেছে," জিউসেপ ট্রোভাটো ব্যাখ্যা করেন, ভেরাকোডের প্রধান নিরাপত্তা গবেষক৷ “বর্ধিত প্রতিযোগিতা এবং গ্রাহকের প্রত্যাশা, শিল্প জুড়ে কঠোর প্রবিধানের সাথে মিলিত, বিকাশকারী এবং নিরাপত্তা দলগুলির উপর স্কেলের ত্রুটিগুলি খুঁজে বের করতে এবং ঠিক করার জন্য চাপ সৃষ্টি করেছে৷ তদুপরি, এআই এবং মেশিন লার্নিংয়ের বিস্ফোরণ সফ্টওয়্যার বিকাশের গতিকে একটি নতুন স্তরে ঠেলে দিয়েছে, যা ত্রুটিগুলির হাইপারপ্রলিফারেশনের দিকে পরিচালিত করে। শিল্পটি তার কর্মক্ষমতা উন্নত করার জন্য ভাল করেছে, কিন্তু এখনও আরও অনেক কিছু করার আছে এবং আর্থিক সংস্থাগুলি বৃহত্তর অটোমেশন এবং সুরক্ষিত কোডিং কৌশলগুলি থেকে উপকৃত হবে যা তাদের দুর্বলতাগুলিকে প্রতিরোধ করতে, সনাক্ত করতে এবং আগের চেয়ে দ্রুত প্রতিক্রিয়া জানাতে সাহায্য করবে।"
ভেরাকোড গবেষণায় দেখা গেছে যে আর্থিক পরিষেবা সংস্থাগুলি অন্যান্য শিল্প জুড়ে গড়ের তুলনায় API স্ক্যানিং এবং সুরক্ষা প্রশিক্ষণ থেকে বেশি ইতিবাচক প্রভাব দেখতে পায়। API স্ক্যানিং হল একটি সফ্টওয়্যার নিরাপত্তা প্রোগ্রামের পরিপক্কতার একটি পরিমাপ, এবং যে সংস্থাগুলি API-এর ব্যবহারকে একীভূত করে তাদের উন্নয়ন পাইপলাইনের উপর অধিকতর অটোমেশন এবং নিয়ন্ত্রণ থাকতে পারে। প্রকৃতপক্ষে, যারা এপিআই স্ক্যানিং ব্যবহার করে তারা প্রতি মাসে দুর্বলতা প্রবর্তনের ক্ষেত্রে অ-আর্থিক কোম্পানিগুলির বেসলাইন সম্ভাবনার চেয়ে 11% ভাল পারফর্ম করে। ইন্টারেক্টিভ সিকিউরিটি ট্রেনিং এর সংযোজন এই ফলাফলকে আরও কমিয়ে আনে এবং দুটি কারণ মিলে, প্রতি মাসে 19% দ্বারা ত্রুটিগুলি প্রবর্তনের সম্ভাবনা হ্রাস করে।
প্রবর্তিত ত্রুটির সংখ্যার উপর API স্ক্যানিং এবং নিরাপত্তা প্রশিক্ষণের প্রভাব আরও স্পষ্ট। 10টি ইন্টারেক্টিভ সিকিউরিটি ট্রেনিং মডিউল শেষ করার পর, আর্থিক পরিষেবা দলগুলি 26% কম দুর্বলতা প্রবর্তন করেছে, যা শিল্পের পারফরম্যান্সকে শিল্প গড়ের উপরে রেখেছিল। একইভাবে, API স্ক্যানিং চালু করা অন্যান্য শিল্পের তুলনায় আর্থিক পরিষেবা অ্যাপ্লিকেশনগুলিতে প্রবর্তিত ত্রুটিগুলির পরিমাণের উপর একটি বড় প্রভাব ফেলেছে।
Giuseppe Trovato যোগ করেছেন: “তথ্যগুলি নির্দেশ করে যে আর্থিক পরিষেবা সংস্থাগুলি API ব্যবহার করে অটোমেশন থেকে উল্লেখযোগ্যভাবে উপকৃত হয়৷ স্বয়ংক্রিয়তা অর্জন করা অনেকের জন্য একটি আকাঙ্খা, কিন্তু আমরা দেখতে পাই যে API এর মাধ্যমে স্ক্যান শুরু করা ত্রুটিগুলি প্রবর্তনের কম সম্ভাবনা এবং তাদের সংখ্যা হ্রাসের সাথে সম্পর্কযুক্ত, এবং এতে অবাক হওয়ার কিছু নেই যে প্রশিক্ষণেরও সরাসরি সম্পর্ক রয়েছে।”
স্টেট অফ সফ্টওয়্যার সিকিউরিটি রিপোর্টটি শিল্প উল্লম্ব দ্বারা ভাষা পছন্দগুলিও বিশ্লেষণ করেছে এবং দেখা গেছে যে, 51 শতাংশে, জাভা আর্থিক পরিষেবাগুলিতে প্রায় একটি বাস্তব মান। ভেরাকোড ফিক্স, সফ্টওয়্যার-ভিত্তিক প্রুফিং টুলকৃত্রিম বুদ্ধি, এই বছরের শুরুর দিকে চালু, সুবিধা নেয় মেশিন লার্নিং জাভা এর স্থির ফলাফলের 74% জন্য ফিক্স তৈরি করতে। সময় এবং প্রচেষ্টার এই ধরনের একটি কঠোর হ্রাস কোম্পানিগুলিকে নিরাপত্তা উন্নত করতে এবং ঝুঁকির স্তরকে আরও কমিয়ে, উদ্ভাবন এবং সৃষ্টির ক্ষমতাকে মুক্ত করতে দেয়। অতিরিক্তভাবে, যেহেতু জাভা অ্যাপ্লিকেশনগুলি বেশিরভাগই তৃতীয়-পক্ষের কোডের (>95%) গঠিত, ভেরাকোড ডেটা ওপেন-সোর্স কোড সহ নিরাপত্তা এবং অখণ্ডতাকে শক্তিশালী করতে সফ্টওয়্যার রচনা বিশ্লেষণের সুবিধাগুলি প্রদর্শন করে৷
ভেরাকোড হল বুদ্ধিমান সফটওয়্যার নিরাপত্তা। ভেরাকোডের সফ্টওয়্যার নিরাপত্তা প্ল্যাটফর্ম আধুনিক সফ্টওয়্যার বিকাশের জীবনচক্রের প্রতিটি পর্যায়ে ক্রমাগত ত্রুটি এবং দুর্বলতা সনাক্ত করে। কোডের ট্রিলিয়ন লাইনে প্রশিক্ষিত শক্তিশালী AI সহ, ভেরাকোড গ্রাহকরা ত্রুটিগুলি দ্রুত এবং আরও সঠিকভাবে সমাধান করে৷ বিশ্বের নেতৃস্থানীয় হাজার হাজার প্রতিষ্ঠানের নিরাপত্তা দল, বিকাশকারী এবং ব্যবসায়িক নেতাদের দ্বারা বিশ্বস্ত, ভেরাকোড বক্ররেখার চেয়ে এগিয়ে আছে এবং আবার চলতে থাকেdefiবুদ্ধিমান সফ্টওয়্যার নিরাপত্তা মানে নিশ.
BlogInnovazione.it
"আমাকে অবশ্যই আমার বিবর্তন সম্পূর্ণ করতে ফিরে আসতে হবে: আমি কম্পিউটারের ভিতরে নিজেকে প্রজেক্ট করব এবং বিশুদ্ধ শক্তি হয়ে উঠব। একবার বসতি স্থাপন করা…
গুগল ডিপমাইন্ড তার কৃত্রিম বুদ্ধিমত্তা মডেলের একটি উন্নত সংস্করণ প্রবর্তন করছে। নতুন উন্নত মডেল না শুধুমাত্র প্রদান করে…
লারাভেল, তার মার্জিত সিনট্যাক্স এবং শক্তিশালী বৈশিষ্ট্যগুলির জন্য বিখ্যাত, এছাড়াও মডুলার আর্কিটেকচারের জন্য একটি শক্ত ভিত্তি প্রদান করে। সেখানে…
Cisco এবং Splunk গ্রাহকদের ভবিষ্যতের নিরাপত্তা অপারেশন সেন্টারে (SOC) তাদের যাত্রা ত্বরান্বিত করতে সাহায্য করছে...
র্যানসমওয়্যার গত দুই বছর ধরে খবরে আধিপত্য বিস্তার করেছে। বেশির ভাগ মানুষ ভালো করেই জানে যে আক্রমণ...
অ্যাপল ভিশন প্রো কমার্শিয়াল ভিউয়ার ব্যবহার করে ক্যাটানিয়া পলিক্লিনিকে একটি চক্ষুরোগ অপারেশন করা হয়েছিল...
রঙের মাধ্যমে সূক্ষ্ম মোটর দক্ষতার বিকাশ শিশুদের লেখার মতো জটিল দক্ষতার জন্য প্রস্তুত করে। রঙ…
নৌ সেক্টর একটি সত্যিকারের বৈশ্বিক অর্থনৈতিক শক্তি, যা 150 বিলিয়ন বাজারের দিকে নেভিগেট করেছে...
