72% aplikasi layanan finansial ngemot cacat keamanan; Pindai sing diluncurake API lan latihan keamanan interaktif nyuda kemungkinan cacat nganti 22%.
Veracode, panyedhiya solusi keamanan piranti lunak sing cerdas, wis ngrilis riset anyar sing nuduhake faktor kunci sing mengaruhi introduksi lan akumulasi cacat ing industri layanan finansial. Kinerja keamanan aplikasi finansial umume luwih unggul tinimbang industri liyane, kanthi otomatisasi, latihan keamanan sing ditarget lan pemindaian Antarmuka Pemrograman Aplikasi (API) mbantu nyuda persentase aplikasi sing ngemot cacat saben taun.
Ing konteks ditondoi dening peraturan penting sing impact sektor layanan financial, kalebu aturan pambocoran saka cybersecurity saka Komisi Sekuritas lan Bursa AS lan Undhang-undhang Ketahanan Operasional Digital Uni Eropa (DORA), sinau Veracode menehi rekomendasi kanggo nyuda risiko kerentanan piranti lunak. Nalika meh 72% aplikasi layanan finansial ngemot cacat keamanan, sektor kasebut kanthi persentase paling murah, luwih apik tinimbang taun kepungkur.
"Ing analisis taun iki, layanan finansial ditindakake kanthi apik," ujare Giuseppe Trovato, Peneliti Keamanan Utama ing Veracode. "Peningkatan kompetisi lan pangarepan pelanggan, digabungake karo peraturan sing luwih ketat ing industri, wis meksa para pangembang lan tim keamanan kanggo nemokake lan ndandani cacat kanthi skala. Salajengipun, jeblugan AI lan Machine Learning wis nyurung pangembangan piranti lunak menyang tingkat anyar, nyebabake hiperproliferasi cacat. Industri wis rampung kanthi apik kanggo nambah kinerja, nanging isih ana sing kudu ditindakake lan organisasi finansial bakal entuk manfaat saka otomatisasi lan teknik coding sing luwih aman sing mbantu nyegah, ndeteksi lan nanggapi kerentanan luwih cepet tinimbang sadurunge.
Riset Veracode nemokake manawa organisasi layanan finansial ndeleng efek sing luwih positif saka pemindaian API lan latihan keamanan tinimbang rata-rata ing industri liyane. Pemindaian API minangka ukuran kedewasaan program keamanan piranti lunak, lan perusahaan sing nggabungake panggunaan API bisa uga duwe otomatisasi lan kontrol sing luwih gedhe babagan pipa pangembangan. Nyatane, sing nggunakake pemindaian API nindakake 11% luwih apik tinimbang kemungkinan garis dasar perusahaan non-keuangan kanggo ngenalake kerentanan saben wulan. Penambahan latihan keamanan interaktif luwih nyuda asil iki lan loro faktor kasebut, digabungake, nyuda kemungkinan ngenalake cacat kanthi 19% saben wulan.
Dampak saka pemindaian API lan latihan keamanan babagan jumlah cacat sing ditepungake luwih jelas. Sawise ngrampungake 10 modul pelatihan keamanan interaktif, tim layanan finansial ngenalake kerentanan 26% luwih sithik, ndadekake kinerja industri luwih dhuwur tinimbang rata-rata industri. Kajaba iku, peluncuran pemindaian API duwe pengaruh sing luwih gedhe babagan jumlah cacat sing ditepungake ing aplikasi layanan finansial tinimbang industri liyane.
Giuseppe Trovato nambahake: "Data kasebut nuduhake manawa organisasi layanan finansial entuk manfaat sacara signifikan saka otomatisasi liwat panggunaan API. Entuk otomatisasi minangka aspirasi kanggo akeh, nanging kita weruh manawa miwiti scan liwat API hubungane karo kemungkinan sing luwih murah kanggo ngenalake cacat lan nyuda jumlahe, lan ora kaget yen latihan uga duwe hubungan langsung.
Laporan Keamanan Perangkat Lunak Negara uga nganalisa preferensi basa miturut vertikal industri lan nemokake yen, ing 51 persen, Jawa meh dadi standar de facto ing layanan finansial. Veracode Fix, alat bukti adhedhasar piranti lunakintelijen buatan, dibukak awal taun iki, njupuk kauntungan saka learning machine kanggo ngasilake koreksi kanggo 74% asil statis Jawa. Pengurangan drastis ing wektu lan gaweyan kasebut ngidini perusahaan nambah keamanan lan luwih murah tingkat risiko, mbebasake kapasitas kanggo inovasi lan nggawe. Kajaba iku, amarga aplikasi Java biasane digawe (> 95%) saka kode pihak katelu, data Veracode nuduhake keuntungan saka Analisis Komposisi Piranti Lunak kanggo nguatake keamanan lan integritas kalebu kode sumber terbuka.
Veracode minangka keamanan piranti lunak sing cerdas. Platform keamanan piranti lunak Veracode kanthi konsisten ndeteksi cacat lan kerentanan ing saben tahap siklus pangembangan piranti lunak modern. Kanthi AI kuat sing dilatih ing triliunan baris kode, pelanggan Veracode ndandani cacat luwih cepet lan luwih akurat. Dipercaya dening tim keamanan, pangembang lan pimpinan bisnis ing ewu organisasi terkemuka ing donya, Veracode luwih maju tinimbang kurva lan terusdefinish tegese keamanan piranti lunak cerdas.
BlogInnovazione.it
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…
Coveware dening Veeam bakal terus nyedhiyakake layanan respon insiden pemerasan cyber. Coveware bakal nawakake kemampuan forensik lan remediasi…
Pangopènan prediktif ngrevolusi sektor minyak & gas, kanthi pendekatan inovatif lan proaktif kanggo manajemen pabrik.…
