Veracode, yon founisè mondyal dirijan nan solisyon tès sekirite aplikasyon, jodi a revele ke endistri swen sante a klase an premye an tèm de pwopòsyon nan vilnerabilite sekirite lojisyèl, ki vize a 27%. Sektè a depase sèvis finansye yo an tèm de pèfòmans siperyè, sa ki montre ke founisè swen sante yo te fè bon pwogrè nan direksyon pou ogmante sekirite lojisyèl yo pandan ane ki sot pase a.
Done yo te pibliye nan rapò anyèl Eta Sekirite Lojisyèl (SoSS) konpayi an v12, rezilta analiz de 20 milyon eskanè atravè demi milyon aplikasyon atravè swen sante, finans, teknoloji, fabrikasyon, distribisyon ak gouvènman an.
Chris Eng, chèf rechèch nan Veracode, te di: "Swen sante se youn nan endistri ki pi gwo reglemante epi gouvènman an konsidere kòm enfrastrikti enpòtan. Se poutèt sa, li se ankouraje yo wè konpòtman relativman pozitif sa a an tèm de ratrapaj vilnerabilite jeneral. Nou espere ke devlopè ak anplwaye IT nan sektè swen sante a pral wè li kòm yon eleman pozitif akeyi nan mond lan nan sekirite lojisyèl, ki twò souvan pa trè ankourajan. Gen travay toujou pou fèt, kidonk nou espere plis amelyorasyon nan ane k ap vini yo."
Malgre premye plas la reyalize gras a pousantaj fiks nan vilnerabilite, 77% nan aplikasyon nan sektè swen sante yo sijè a pwoblèm sa yo, ak yon nivo grav nan 21% nan ka yo. Endistri a tou gen anpil plas pou amelyorasyon an tèm de tan pase ratrapaj frajilite apre deteksyon yo, ak yon stupéfiants 447 jou yo rive nan mitan an nan ratrapaj.
Avèk òganizasyon swen sante yo ki gen pi gwo depans mwayèn pou chak vyolasyon, yo rive nan yon nouvo rekò 10,1 milyon dola ameriken*, li esansyèl pou pran mezi aktif pou minimize risk sibè atak yo. Piske vyolasyon done yo nan endistri ki trè reglemante yo gen tandans asosye ak pi gwo depans alontèm ki akimile pandan plizyè ane, segman sa a ta ka benefisye plis de plis efò entegre pou adrese sekirite byen bonè nan premye etap sik lavi devlopman lojisyèl an.
Nan 6 sektè yo analize, sektè swen sante a se nan pati anba a an tèm de pwopòsyon aplikasyon ak vilnerabilite nenpòt kalite, epi li se nan penultyèm plas an tèm de pousantaj nan vilnerabilite ak yon wo nivo de severite, evalye baze sou grav la. risk pou aplikasyon an ak òganizasyon si vyolasyon aktyèl yo rive. Lè li rive kalite vyolasyon detekte pa analiz aplikasyon dinamik nan endistri a, founisè swen sante yo fè nòt byen sou otantifikasyon ak pwoblèm depandans ensekirite konpare ak lòt segman, men yo sijè a yon ensidans pi wo nan pwoblèm sekirite, chifreman ak konfigirasyon deplwaman.
“Nou konnen okenn aplikasyon pa pral 100% an sekirite kont vilnerabilite sekirite, kidonk li enpòtan ke konpayi yo pran tout etap ki nesesè yo diminye risk yo otank posib; Sa gen ladan aktivite eskanè nan yon vitès rapid ak regilye, ak divès kalite tès, entegrasyon zouti tès yo nan anviwònman devlopman, ak fòmasyon pratik pou ede devlopè yo konprann sous frajilite yo epi rezoud yo, oswa pou evite yo nèt. Sektè swen sante a ta dwe patikilyèman konsantre tou sou priyorite vilnerabilite kritik, sa yo ki ta ka gen konsekans katastwofik si yo pa abòde pou twò lontan."
Andrew McCall, vis prezidan Jeni nan Azalea Health Innovations, te di: "Pi gwo obstak pou konstwi sekirite nan workflows nou yo se ke devlopè yo trete sa a kòm yon lòt eleman lè li se yon pwosesis kontinyèl. , ki dwe toujou priyorite nan devlopman lojisyèl an. sik lavi. Nou te chwazi Veracode paske li se solisyon ki pi senp ak pi bon pou entegre nan pwosesis ki egziste deja nou yo.”
Lè w ap konsidere gwo ogmantasyon nan règleman ki pwoteje chèn ekipman pou lojisyèl an pandan ane ki sot pase a, rapò a te analize bibliyotèk twazyèm pati yo pou idantifye konpòtman frajilite yo detekte atravè analiz konpozisyon lojisyèl (SCA). Nan tout, anviwon 30% nan bibliyotèk ki sijè a frajilite rete vilnerab apre dezan, men estatistik la redwi a 25% nan ka a nan sektè swen sante a. An reyalite, alòske pousantaj bibliyotèk mondyal ki sijè a frajilite yo idantifye atravè SCA yo gen tandans diminye piti piti sou tan, sektè swen sante a te fè eksperyans yon ti ogmantasyon anvan pousantaj sa a redwi drastikman, apeprè sou dènye ane a.
Rapò Veracode State of Software Security (SoSS) v12 analize done istorik konplè ki soti nan sèvis ak kliyan Veracode yo. An total, sa yo se plis pase mwatye yon milyon aplikasyon (592.720) pou ki tout kalite analiz yo te itilize, plis pase yon milyon analiz analyse dinamik (10.34.855), plis pase senk milyon analiz analyse estatik (5.137.882) ak plis pase 18 milyon analiz analyse sou konpozisyon lojisyèl an (18.473.203). Tout analiz sa yo te pwodwi 42 milyon rezilta estatik anvan tout koreksyon, 3,5 milyon rezilta dinamik anvan tout koreksyon, ak 6 milyon rezilta SCA anvan tout koreksyon.
Done yo reprezante gwo ak ti konpayi yo, vandè lojisyèl komèsyal yo, vandè lojisyèl ekstèn, ak pwojè sous louvri. Nan pifò analiz, yo te konte yon aplikasyon sèlman yon fwa, menm si yo te soumèt li plizyè fwa pou adrese frajilite yo epi yo te telechaje nouvo vèsyon.
Veracode se yon patnè dirijan AppSec pou konstwi lojisyèl an sekirite, diminye risk pou vyolasyon sekirite yo, epi fè ekip sekirite ak devlopman yo pi pwodiktif. Konpayi ki konte sou Veracode, kidonk, ka ankouraje biznis yo epi fè mond lan pi devan. Lè li konbine automatisation pwosesis, entegrasyon, vitès, ak repons, Veracode ede òganizasyon yo jwenn rezilta egzat, serye pou yo ka konsantre efò yo sou repare, pa sèlman jwenn, frajilite potansyèl yo.
Copyright © 2022 Veracode, Inc. Tout dwa rezève. Veracode se yon mak ki anrejistre nan Veracode, Inc. nan peyi Etazini epi li ka anrejistre tou nan lòt jiridiksyon. Tout lòt non pwodwi, mak oswa akwonim yo se pwopriyete pwopriyetè respektif yo. Tout lòt mak ki mansyone nan piblikasyon laprès sa a se pwopriyete pwopriyetè respektif yo.
Lendi pase a, Financial Times te anonse yon kontra ak OpenAI. FT bay lisans jounalis mondyal li...
Dè milyon de moun peye pou sèvis difizyon, peye frè abònman chak mwa. Li se opinyon komen ke ou ...
Coveware by Veeam ap kontinye bay sèvis repons pou ensidan ekstòsyon sou cyber. Coveware pral ofri medsen legal ak kapasite ratrapaj ...
Antretyen prediksyon ap revolisyone sektè lwil oliv ak gaz la, ak yon apwòch inovatè ak aktif nan jesyon plant yo.…
