72% aplikacija za finansijske usluge sadrži sigurnosne propuste; Skeniranja pokrenuta putem API-ja i interaktivna sigurnosna obuka smanjuju vjerovatnoću grešaka za 22%.
Veracode, vodeći dobavljač inteligentnih softverskih sigurnosnih rješenja, objavio je novo istraživanje koje otkriva ključne faktore koji utječu na uvođenje i gomilanje nedostataka u industriji finansijskih usluga. Sigurnosne performanse finansijskih aplikacija općenito su superiornije u odnosu na druge industrije, s automatizacijom, ciljanom sigurnosnom obukom i skeniranjem aplikacijskog programskog interfejsa (API) koji pomažu da se smanji postotak aplikacija koje sadrže nedostatke iz godine u godinu.
U kontekstu koji karakterišu važni propisi koji utiču na sektor finansijskih usluga, uključujući pravila objavljivanja sajberbezbednosti američke Komisije za hartije od vrijednosti i Zakona o digitalnoj operativnoj otpornosti (DORA) Evropske unije, Veracodeova studija daje preporuke za smanjenje rizika od ranjivosti softvera. Dok skoro 72% aplikacija za finansijske usluge sadrži sigurnosne propuste, to je sektor sa najnižim procentom, što je poboljšanje u odnosu na prošlu godinu.
„U ovogodišnjoj analizi, finansijske usluge su imale dobre rezultate“, objašnjava Giuseppe Trovato, glavni istraživač sigurnosti u Veracode-u. „Povećana konkurencija i očekivanja kupaca, u kombinaciji sa strožim propisima u cijeloj industriji, izvršili su pritisak na programere i sigurnosne timove da pronađu i poprave nedostatke u velikom obimu. Nadalje, eksplozija AI i strojnog učenja pomaknula je tempo razvoja softvera na novi nivo, što je dovelo do hiperproliferacije nedostataka. Industrija je dobro postupila na poboljšanju svojih performansi, ali ima još mnogo toga da se uradi i finansijske organizacije bi imale koristi od veće automatizacije i sigurnih tehnika kodiranja koje im pomažu da spreče, otkriju i reaguju na ranjivosti brže nego ikad.”
Veracode istraživanje je pokazalo da organizacije za finansijske usluge vide više pozitivnih efekata od skeniranja API-ja i obuke o sigurnosti od prosjeka u drugim industrijama. Skeniranje API-ja je mjera zrelosti programa za sigurnost softvera, a kompanije koje integriraju korištenje API-ja vjerovatno će imati veću automatizaciju i kontrolu nad razvojnim kanalom. U stvari, oni koji koriste API skeniranje imaju 11% bolji učinak od osnovne vjerovatnoće nefinansijskih kompanija u uvođenju ranjivosti mjesečno. Dodatak interaktivne sigurnosne obuke dodatno snižava ovaj rezultat, a dva faktora, zajedno, smanjuju vjerovatnoću uvođenja nedostataka za 19% mjesečno.
Utjecaj skeniranja API-ja i sigurnosne obuke na broj unesenih nedostataka još je izraženiji. Nakon što su završili 10 interaktivnih modula obuke o sigurnosti, timovi za finansijske usluge uveli su 26% manje ranjivosti, čime su performanse u industriji bile znatno iznad prosjeka industrije. Isto tako, pokretanje API skeniranja imalo je veći utjecaj na količinu nedostataka unesenih u aplikacije za finansijske usluge nego u drugim industrijama.
Giuseppe Trovato dodaje: „Podaci pokazuju da organizacije za finansijske usluge imaju značajne koristi od automatizacije kroz korištenje API-ja. Postizanje automatizacije je težnja za mnoge, ali vidimo da je pokretanje skeniranja putem API-ja u korelaciji s manjom vjerovatnoćom unošenja nedostataka i smanjenjem njihovog broja, i ne čudi da obuka također ima direktnu korelaciju.”
Izvještaj o stanju softverske sigurnosti također je analizirao jezičke preferencije po branši i otkrio da je Java sa 51 posto gotovo de facto standard u finansijskim uslugama. Veracode Fix, softverski alat za provjeruvještačka inteligencija, lansiran ranije ove godine, koristi prednosti mašinsko učenje generirati popravke za 74% Java-inih statičkih rezultata. Ovako drastično smanjenje vremena i truda omogućava kompanijama da poboljšaju sigurnost i dodatno smanje nivo rizika, oslobađajući kapacitet za inovacije i stvaranje. Osim toga, pošto se Java aplikacije uglavnom sastoje (>95%) od koda treće strane, Veracode podaci pokazuju prednosti analize softverskog sastava za jačanje sigurnosti i integriteta uključivanja otvorenog koda.
Veracode je inteligentna softverska sigurnost. Veracode-ova softverska sigurnosna platforma dosljedno otkriva nedostatke i ranjivosti u svakoj fazi životnog ciklusa modernog razvoja softvera. Sa moćnom AI obučenom na trilionima linija koda, Veracode korisnici brže i preciznije popravljaju nedostatke. Uz povjerenje sigurnosnih timova, programera i poslovnih lidera u hiljadama vodećih svjetskih organizacija, Veracode je ispred krivulje i nastavljadefiusavršiti značenje inteligentne softverske sigurnosti.
BlogInnovazione.it
Operacija oftalmoplastike komercijalnim preglednikom Apple Vision Pro obavljena je u Poliklinici Catania…
Razvijanje finih motoričkih sposobnosti kroz bojenje priprema djecu za složenije vještine poput pisanja. Za bojenje…
Pomorski sektor je prava globalna ekonomska sila, koja je krenula ka tržištu od 150 milijardi...
Prošlog ponedjeljka Financial Times je objavio dogovor sa OpenAI. FT licencira svoje novinarstvo svjetske klase…
