વેરાકોડ, એપ્લીકેશન સિક્યોરિટી ટેસ્ટિંગ સોલ્યુશન્સનો અગ્રણી વૈશ્વિક પ્રદાતા, આજે જાહેર કરે છે કે આરોગ્યસંભાળ ઉદ્યોગ સોફ્ટવેર સુરક્ષા નબળાઈઓના પ્રમાણના સંદર્ભમાં પ્રથમ ક્રમે છે, જેનું લક્ષ્ય 27% છે. આ ક્ષેત્રે ટોચના પ્રદર્શનની દ્રષ્ટિએ નાણાકીય સેવાઓને પાછળ છોડી દીધી છે, જે દર્શાવે છે કે આરોગ્યસંભાળ પ્રદાતાઓએ છેલ્લા એક વર્ષમાં તેમના સોફ્ટવેરની સુરક્ષા વધારવાની દિશામાં સારી પ્રગતિ કરી છે.
ડેટા કંપનીના વાર્ષિક સ્ટેટ ઑફ સૉફ્ટવેર સિક્યુરિટી (SoSS) રિપોર્ટ v12માં પ્રકાશિત કરવામાં આવ્યો હતો, જે હેલ્થકેર, ફાઇનાન્સ, ટેક્નોલોજી, ઉત્પાદન, વિતરણ અને સરકારમાં અડધા મિલિયન એપ્લિકેશન્સમાં 20 મિલિયન સ્કેનનાં વિશ્લેષણનું પરિણામ છે.
વેરાકોડના રિસર્ચ હેડ ક્રિસ એન્જીએ જણાવ્યું હતું કે: “હેલ્થકેર એ સૌથી વધુ નિયંત્રિત ક્ષેત્રોમાંનું એક છે અને તેને સરકાર દ્વારા નિર્ણાયક ઈન્ફ્રાસ્ટ્રક્ચર ગણવામાં આવે છે. તેથી સામાન્ય નબળાઈ સુધારાઓની દ્રષ્ટિએ આ પ્રમાણમાં હકારાત્મક વર્તન જોવાનું પ્રોત્સાહક છે. અમે આશા રાખીએ છીએ કે હેલ્થકેર ઉદ્યોગમાં વિકાસકર્તાઓ અને IT સ્ટાફ તેને સોફ્ટવેર સુરક્ષાની દુનિયામાં એક આવકારદાયક હકારાત્મક તરીકે જુએ છે, જે ઘણી વાર બહુ પ્રોત્સાહક નથી. હજુ કામ કરવાનું બાકી છે, તેથી અમે આગામી વર્ષોમાં વધુ સુધારાની આશા રાખીએ છીએ”.
નબળાઈઓની નિશ્ચિત ટકાવારીને આભારી પ્રથમ સ્થાન પ્રાપ્ત કર્યું હોવા છતાં, હેલ્થકેર સેક્ટરમાં 77% અરજીઓ આ સમસ્યાઓને આધિન છે, 21% કેસોમાં ગંભીર સ્તર સાથે. સુધારણાના મધ્યબિંદુ સુધી પહોંચવા માટે 447 દિવસના આશ્ચર્યજનક સાથે, તેમની શોધ પછી નબળાઈઓને સુધારવા માટે વિતાવેલા સમયની દ્રષ્ટિએ સુધારણા માટે પણ આ ક્ષેત્ર પાસે પૂરતી જગ્યા છે.
જેમ કે હેલ્થકેર કંપનીઓને ઉલ્લંઘન દીઠ સૌથી વધુ સરેરાશ ખર્ચનો સામનો કરવો પડે છે, જે US $ 10,1 મિલિયન * ના નવા રેકોર્ડને ફટકારે છે, સાયબર હુમલાના જોખમને ઘટાડવા માટે સક્રિય પગલાં લેવા જરૂરી છે. જેમ કે અત્યંત નિયંત્રિત ઉદ્યોગોમાં ડેટા ભંગ વધુ લાંબા ગાળાના ખર્ચ સાથે સંકળાયેલા હોય છે, જે વર્ષોથી એકઠા થાય છે, આ સેગમેન્ટને સુરક્ષાને સંબોધવા માટેના વધુ મોટા સંકલિત પ્રયાસોથી વધુ ફાયદો થઈ શકે છે. સોફ્ટવેર ડેવલપમેન્ટ જીવનચક્રના પ્રારંભિક તબક્કા.
પૃથ્થકરણ કરાયેલા 6 ક્ષેત્રોમાં, આરોગ્ય ક્ષેત્ર કોઈપણ પ્રકારની નબળાઈઓ સાથે અરજીઓના પ્રમાણની દ્રષ્ટિએ છેલ્લું છે, અને ઉચ્ચ સ્તરની ગંભીરતા સાથે નબળાઈઓની ટકાવારીની દ્રષ્ટિએ બીજા છેલ્લા સ્થાને છે, જેનું મૂલ્યાંકન વાસ્તવિક ઉલ્લંઘનની ઘટનામાં એપ્લિકેશન અને સંસ્થા માટે ગંભીર જોખમ. જ્યારે ઉદ્યોગમાં ગતિશીલ એપ્લિકેશન વિશ્લેષણ દ્વારા શોધી કાઢવામાં આવેલા ભંગના પ્રકારોની વાત આવે છે, ત્યારે આરોગ્યસંભાળ પ્રદાતાઓ પ્રમાણીકરણ મુદ્દાઓ અને અન્ય સેગમેન્ટ્સની તુલનામાં અસુરક્ષિત અવલંબન પર સારો સ્કોર કરે છે, પરંતુ પ્રમાણીકરણ સમસ્યાઓની વધુ ઘટનાઓને આધિન છે. એન્ક્રિપ્શન અને ડિપ્લોયમેન્ટ ગોઠવણી.
“અમે જાણીએ છીએ કે સુરક્ષા નબળાઈઓ સામે કોઈપણ એપ્લિકેશન 100% સુરક્ષિત રહેશે નહીં, તેથી તે મહત્વપૂર્ણ છે કે કંપનીઓ શક્ય તેટલું જોખમ ઘટાડવા માટે તમામ જરૂરી પગલાં લે; આમાં ઝડપી અને નિયમિત ગતિએ સ્કેનિંગ પ્રવૃત્તિઓનો સમાવેશ થાય છે, જેમાં વિવિધ પ્રકારના પરીક્ષણો, પરીક્ષણ સાધનોનું વિકાસ વાતાવરણમાં એકીકરણ, અને વિકાસકર્તાઓને નબળાઈઓના સ્ત્રોતને સમજવામાં અને તેને ઠીક કરવામાં અથવા તેને સંપૂર્ણપણે ટાળવામાં મદદ કરવા માટે હાથથી તાલીમ આપવામાં આવે છે. આરોગ્ય ક્ષેત્રે પણ ખાસ કરીને ગંભીર નબળાઈઓને આપવામાં આવતી પ્રાધાન્યતા પર ધ્યાન કેન્દ્રિત કરવું જોઈએ, જો તેઓને લાંબા સમય સુધી સંબોધવામાં ન આવે તો આપત્તિજનક પરિણામો આવી શકે છે ”.
Azalea હેલ્થ ઇનોવેશન્સના એન્જીનિયરિંગના વાઇસ પ્રેસિડેન્ટ એન્ડ્રુ મેકકોલે જણાવ્યું હતું કે: “અમારા વર્કફ્લોમાં સુરક્ષા ઊભી કરવામાં સૌથી મોટો અવરોધ એ છે કે વિકાસકર્તાઓ આને અન્ય કોઈપણની જેમ એક સરળ ઘટક તરીકે માને છે, જ્યારે તે એક સતત પ્રક્રિયા છે. , જે હંમેશા હોવી જોઈએ. સમગ્ર સોફ્ટવેર ડેવલપમેન્ટ જીવનચક્ર દરમિયાન અગ્રતા. અમે વેરાકોડ પસંદ કર્યું કારણ કે તે અમારી હાલની પ્રક્રિયાઓમાં એકીકરણ માટે સૌથી સરળ અને સૌથી શ્રેષ્ઠ ઉકેલ છે”.
ગયા વર્ષે સોફ્ટવેર સપ્લાય ચેઇનને સુરક્ષિત કરતા નિયમોમાં તીવ્ર વૃદ્ધિને ધ્યાનમાં લેતા, રિપોર્ટમાં સોફ્ટવેર કમ્પોઝિશન એનાલિસિસ (SCA) દ્વારા શોધાયેલ નબળાઈઓના વર્તનને ઓળખવા માટે તૃતીય-પક્ષ પુસ્તકાલયોનું વિશ્લેષણ કરવામાં આવ્યું હતું. એકંદરે, લગભગ 30% સંવેદનશીલ પુસ્તકાલયો બે વર્ષ પછી સંવેદનશીલ રહે છે, પરંતુ આરોગ્ય ક્ષેત્રના કિસ્સામાં આંકડા ઘટીને 25% થઈ ગયા છે. વાસ્તવમાં, જ્યારે SCA દ્વારા ઓળખવામાં આવેલી નબળાઈઓને આધિન પુસ્તકાલયોની વૈશ્વિક ટકાવારી સમય જતાં સતત ઘટતી જાય છે, ત્યારે આરોગ્યસંભાળ ક્ષેત્રે આ ટકાવારીમાં તીવ્ર ઘટાડા પહેલાં સંક્ષિપ્ત ઉછાળો અનુભવ્યો છે, લગભગ છેલ્લા વર્ષમાં.
વેરાકોડ સ્ટેટ ઓફ સોફ્ટવેર સિક્યુરિટી (SoSS) v12 રિપોર્ટમાં વેરાકોડની સેવાઓ અને ગ્રાહકોના વ્યાપક ઐતિહાસિક ડેટાનું વિશ્લેષણ કરવામાં આવ્યું છે. આ કુલ અડધા મિલિયનથી વધુ એપ્લિકેશન્સ (592.720) છે જેના માટે તમામ પ્રકારના સ્કેનનો ઉપયોગ કરવામાં આવ્યો હતો, એક મિલિયનથી વધુ ગતિશીલ વિશ્લેષણાત્મક સ્કેન (10.34.855), પાંચ મિલિયનથી વધુ સ્થિર વિશ્લેષણાત્મક સ્કેન (5.137.882) અને 18 મિલિયનથી વધુ વિશ્લેષણાત્મક સ્કેન સોફ્ટવેરની રચના (18.473.203). આ તમામ સ્કેનોએ 42 મિલિયન કાચા સ્થિર પરિણામો, 3,5 મિલિયન કાચા ગતિશીલ પરિણામો અને 6 મિલિયન કાચા SCA પરિણામો ઉત્પન્ન કર્યા.
ડેટા મોટી અને નાની કંપનીઓ, વ્યાપારી સોફ્ટવેર વિક્રેતાઓ, બાહ્ય સોફ્ટવેર વિક્રેતાઓ અને ઓપન સોર્સ પ્રોજેક્ટ્સનું પ્રતિનિધિત્વ કરે છે. મોટાભાગનાં વિશ્લેષણોમાં, એપ્લિકેશનની ગણતરી માત્ર એક જ વાર કરવામાં આવી હતી, ભલે તે તેની નબળાઈઓને ઠીક કરવા માટે ઘણી વખત સબમિટ કરવામાં આવી હોય અને નવી આવૃત્તિઓ અપલોડ કરવામાં આવી હોય.
વેરાકોડ એ સુરક્ષિત સોફ્ટવેર બનાવવા, સુરક્ષા ભંગનું જોખમ ઘટાડવા અને સુરક્ષા અને વિકાસ ટીમોને વધુ ઉત્પાદક બનાવવા માટે અગ્રણી AppSec ભાગીદાર છે. વેરાકોડ પર આધાર રાખતી કંપનીઓ, તેથી, તેમના વ્યવસાયને પ્રોત્સાહન આપી શકે છે અને વિશ્વને આગળ લઈ શકે છે. પ્રક્રિયા ઓટોમેશન, એકીકરણ, ઝડપ અને પ્રતિભાવને સંયોજિત કરીને, વેરાકોડ સંસ્થાઓને સચોટ, ભરોસાપાત્ર પરિણામો મેળવવામાં મદદ કરે છે જેથી તેઓ સંભવિત નબળાઈઓને શોધવા પર જ નહીં, પરંતુ તેમના પ્રયત્નોને ઠીક કરવા પર ધ્યાન કેન્દ્રિત કરી શકે.
કૉપિરાઇટ © 2022 Veracode, Inc. સર્વાધિકાર સુરક્ષિત. વેરાકોડ એ યુનાઇટેડ સ્ટેટ્સમાં વેરાકોડ, ઇન્ક.નું નોંધાયેલ ટ્રેડમાર્ક છે અને અન્ય અધિકારક્ષેત્રોમાં પણ ફાઇલ કરી શકાય છે. અન્ય તમામ ઉત્પાદન નામો, ટ્રેડમાર્ક્સ અથવા ટૂંકાક્ષરો તેમના સંબંધિત માલિકોના છે. આ અખબારી યાદીમાં ઉલ્લેખિત અન્ય તમામ ટ્રેડમાર્ક્સ તેમના સંબંધિત માલિકોની મિલકત છે.
લાખો લોકો સ્ટ્રીમિંગ સેવાઓ માટે ચૂકવણી કરે છે, માસિક સબ્સ્ક્રિપ્શન ફી ચૂકવે છે. સામાન્ય અભિપ્રાય છે કે તમે…
Veeam દ્વારા Coveware સાયબર ગેરવસૂલી ઘટના પ્રતિભાવ સેવાઓ પ્રદાન કરવાનું ચાલુ રાખશે. કોવવેર ફોરેન્સિક્સ અને ઉપચાર ક્ષમતાઓ પ્રદાન કરશે...
પ્લાન્ટ મેનેજમેન્ટ માટે નવીન અને સક્રિય અભિગમ સાથે, આગાહીયુક્ત જાળવણી તેલ અને ગેસ ક્ષેત્રમાં ક્રાંતિ લાવી રહી છે.…
UK CMA એ આર્ટિફિશિયલ ઇન્ટેલિજન્સ માર્કેટમાં બિગ ટેકના વર્તન વિશે ચેતવણી જારી કરી છે. ત્યાં…
