72% fan applikaasjes foar finansjele tsjinsten befetsje feiligens gebreken; API-lansearre scans en ynteraktive feiligenstraining ferminderje de kâns op gebreken mei 22%.
Veracode, fornitore leader di soluzioni di intelligent software security, ha pubblicato una nuova ricerca che svela i fattori chiave che influenzano l’introduzione e l’accumulo di falle nel settore dei servizi finanziari. Le prestazioni di sicurezza delle applicazioni finanziarie sono generalmente superiori a quelle di altri settori, con automazione, formazione mirata sulla sicurezza e scansione tramite Application Programming Interface (API) che contribuiscono a ridurre di anno in anno la percentuale di applicazioni contenenti falle.
Yn in kontekst karakterisearre troch wichtige regeljouwing dy't ynfloed op de finansjele tsjinsten sektor, ynklusyf de iepenbiering regels fan cybersecurity fan 'e Amerikaanske Securities and Exchange Commission en de Digital Operational Resilience Act (DORA) fan' e Jeropeeske Uny, jout de stúdzje fan Veracode oanbefellings om it risiko fan software-kwetsberheden te ferminderjen. Wylst hast 72% fan applikaasjes foar finansjele tsjinsten befetsje feiligens gebreken, it is de sektor mei it leechste persintaazje, in ferbettering yn ferliking mei ferline jier.
"Yn 'e analyze fan dit jier prestearren finansjele tsjinsten oer it algemien goed," ferklearret Giuseppe Trovato, haadbefeiligingsûndersiker by Veracode. "Tehende konkurrinsje en ferwachtingen fan klanten, kombineare mei strakkere regeljouwing yn 'e sektor, hawwe druk op ûntwikkelders en befeiligingsteams pleatst om gebreken op skaal te finen en te reparearjen. Fierder hat de eksploazje fan AI en Machine Learning it tempo fan softwareûntwikkeling nei in nij nivo skood, wat liedt ta hyperproliferaasje fan gebreken. De yndustry hat it goed dien om har prestaasjes te ferbetterjen, mar d'r is noch mear te dwaan en finansjele organisaasjes soene profitearje fan gruttere automatisearring en feilige kodearringstechniken dy't har helpe om kwetsberens rapper as ea te foarkommen, te ûntdekken en te reagearjen.
Veracode-ûndersyk hat fûn dat organisaasjes foar finansjele tsjinsten mear positive effekten sjogge fan API-skennen en befeiligingsoplieding dan it gemiddelde yn oare yndustry. API-skennen is in maatregel fan 'e folwoeksenheid fan in softwarebefeiligingsprogramma, en bedriuwen dy't it gebrûk fan API's yntegrearje hawwe wierskynlik gruttere automatisearring en kontrôle oer de ûntwikkelingspipeline. Yn feite prestearje dejingen dy't API-skennen brûke 11% better dan de basiskâns fan net-finansjele bedriuwen by it yntrodusearjen fan kwetsberens per moanne. De tafoeging fan ynteraktive befeiligingsoplieding ferleget dit resultaat fierder en de twa faktoaren, kombineare, ferminderje de kâns op yntroduksje fan gebreken mei 19% per moanne.
De ynfloed fan API-skennen en feiligenstraining op it oantal yntrodusearre gebreken is noch mear útsprutsen. Nei it foltôgjen fan 10 ynteraktive befeiligingsopliedingsmodules, yntrodusearren teams foar finansjele tsjinsten 26% minder kwetsberens, wat de prestaasjes fan 'e yndustry goed boppe it sektorgemiddelde sette. Likemin hat de lansearring fan API-skennen in gruttere ynfloed hân op it oantal gebreken yntrodusearre yn applikaasjes foar finansjele tsjinsten dan oare yndustry.
Giuseppe Trovato foeget ta: "De gegevens jouwe oan dat organisaasjes foar finansjele tsjinsten signifikant profitearje fan automatisearring troch it brûken fan API's. Automatisearring berikke is in stribjen foar in protte, mar wy sjogge dat it inisjearjen fan scans fia API korrelearret mei in legere kâns op yntroduksje fan gebreken en in fermindering fan har oantal, en it is gjin ferrassing dat training ek in direkte korrelaasje hat. ”
Il report State of Software Security ha anche analizzato le preferenze di linguaggio in base ai settori verticali e ha rilevato che, con il 51%, Java è quasi uno standard de facto in quello dei servizi finanziari. Veracode Fix, strumento di correzione basato sull’keunstmjittige yntelliginsje, lansearre earder dit jier, profitearret fan de masine learen per generare correzioni per il 74% dei risultati statici di Java. Una riduzione così drastica di tempi e sforzi consente alle aziende di migliorare la sicurezza e abbassare ulteriormente il livello di rischio, liberando capacità di innovazione e creazione. Inoltre, poiché le applicazioni Java sono costituite per la maggior parte (>95%) da codice di terze parti, i dati di Veracode dimostrano i vantaggi della Software Composition Analysis per rafforzare la sicurezza e l’integrità dell’inclusione di codice open-source.
Veracode is yntelliginte softwarefeiligens. It platfoarm foar softwarefeiligens fan Veracode detektearret konsekwint gebreken en kwetsberens yn elke faze fan 'e libbenssyklus fan moderne softwareûntwikkeling. Mei krêftige AI oplaat op triljoenen rigels koade, reparearje klanten fan Veracode flaters rapper en krekter. Fertroud troch feiligensteams, ûntwikkelders en saaklike lieders by tûzenen fan 'e liedende organisaasjes fan' e wrâld, is Veracode foarop en bliuwt redefinish de betsjutting fan yntelliginte software feiligens.
BlogInnovazione.it
Google DeepMind yntrodusearret in ferbettere ferzje fan har keunstmjittige yntelliginsjemodel. It nije ferbettere model biedt net allinich ...
Laravel, ferneamd om syn elegante syntaksis en krêftige funksjes, biedt ek in solide basis foar modulêre arsjitektuer. Dêr…
Cisco en Splunk helpe klanten har reis nei it Security Operations Center (SOC) fan 'e takomst te fersnellen mei ...
Ransomware hat de lêste twa jier it nijs dominearre. De measte minsken binne har goed bewust dat oanfallen ...
In ophthalmoplasty-operaasje mei de Apple Vision Pro kommersjele werjouwer waard útfierd by de Catania Polyclinic ...
It ûntwikkeljen fan fynmotoryske feardigens troch kleurjen taret bern op mear komplekse feardigens lykas skriuwen. Kleurje...
De marinesektor is in wiere wrâldwide ekonomyske macht, dy't navigearre is nei in merk fan 150 miljard ...
Ofrûne moandei kundige de Financial Times in deal oan mei OpenAI. FT lisinsje har sjoernalistyk fan wrâldklasse ...
