Veracode, тиркемелердин коопсуздугу боюнча тестирлөө чечимдеринин дүйнөлүк провайдери, бүгүнкү күндө саламаттыкты сактоо тармагы программалык камсыздоонун коопсуздук кемчиликтеринин пропорциялары боюнча 27% га багытталган биринчи орунду ээлейт. Бул сектор эң жогорку көрсөткүчтөр боюнча финансылык кызматтардан озуп кетти, бул саламаттыкты сактоо провайдерлери өткөн жылы өздөрүнүн программалык камсыздоосунун коопсуздугун жогорулатууда жакшы ийгиликтерге жетишкенин көрсөттү.
Маалыматтар компаниянын жылдык программалык коопсуздуктун абалы (SoSS) v12 отчетунда жарыяланды, бул саламаттыкты сактоо, каржы, технология, өндүрүш, бөлүштүрүү жана өкмөт боюнча жарым миллион өтүнмө боюнча 20 миллион сканерден жасалган анализдин натыйжасы.
Крис Энг, Veracode изилдөө бөлүмүнүн башчысы: “Саламаттык сактоо эң катуу жөнгө салынган тармактардын бири жана өкмөт тарабынан маанилүү инфраструктура катары каралат. Демек, бул салыштырмалуу оң жүрүм-турумду жалпы аялууларды оңдоо жагынан көрүү кубаттайт. Саламаттыкты сактоо тармагындагы иштеп чыгуучулар жана IT кызматкерлери муну программалык камсыздоонун коопсуздугу дүйнөсүндө жагымдуу позитивдүү көрүнүш катары карашат деп үмүттөнөбүз, бул өтө эле көңүл ачуучу эмес. Алдыда дагы жасала турган иштер бар, ошондуктан жакынкы жылдарда мындан аркы жакшыртууларды күтөбүз ».
Алсыздыктын белгиленген пайызынын аркасында биринчи орунга жетишкенине карабастан, саламаттыкты сактоо тармагындагы өтүнмөлөрдүн 77%ы бул көйгөйлөргө дуушар болушат, 21% учурларда олуттуу деңгээл. Сектор ошондой эле, алар табылгандан кийин алсыздыктарды оңдоого сарпталган убакыт жагынан өркүндөтүү үчүн кеңири орунга ээ, оңдоонун ортосуна жетүү үчүн таң калыштуу 447 күн.
Саламаттыкты сактоо компаниялары 10,1 миллион АКШ долларын түзгөн жаңы рекордду түзгөн бир бузуу үчүн орточо эң жогорку чыгымга туш болуп жаткандыктан, киберчабуул коркунучун азайтуу үчүн активдүү чараларды көрүү зарыл. Өтө катуу жөнгө салынган тармактарда берилиштердин бузулушу жылдар бою чогулуп турган жогорку узак мөөнөттүү чыгымдар менен байланышкандыктан, бул сегмент программалык камсыздоону иштеп чыгуунун өмүр циклинин башталышынан баштап эле коопсуздукту чечүү боюнча дагы чоң интеграцияланган аракеттерден пайда көрө алат.
Анализге алынган 6 сектордун ичинде саламаттык сактоо сектору ар кандай түрдөгү аялуулугу бар тиркемелердин үлүшү боюнча акыркы орунда, ал эми жогорку деңгээлдеги аялуулардын пайызы боюнча экинчи орунда турат. иш жүзүндө бузуулар болгон учурда өтүнмө жана уюм үчүн олуттуу коркунуч. Өнөр жайда динамикалык тиркемелерди талдоо аркылуу аныкталган бузуулардын түрлөрүнө келгенде, саламаттыкты сактоо провайдерлери башка сегменттерге салыштырмалуу аутентификация маселелери жана кооптуу көз карандылыктар боюнча жакшы упай алышат, бирок аутентификация маселелери көбүрөөк кездешет. шифрлөө жана жайылтуу конфигурациясы.
«Биз эч кандай тиркеме коопсуздуктун алсыздыгынан 100% корголбой турганын билебиз, ошондуктан компаниялар тобокелдиктерди мүмкүн болушунча азайтуу үчүн бардык зарыл чараларды көрүшү маанилүү; бул тесттердин ар кандай түрлөрү менен тез жана үзгүлтүксүз темпте сканерлөө иш-аракеттерин камтыйт, сыноо куралдарын иштеп чыгуу чөйрөсүнө интеграциялоо жана иштеп чыгуучуларга алсыздыктардын булагын түшүнүүгө жана аларды оңдоого же алардан таптакыр качууга жардам берүү үчүн практикалык окутуу. Саламаттыкты сактоо сектору ошондой эле өтө эле узак убакыт бою чечилбесе, катастрофалык кесепеттерге алып келиши мүмкүн болгон критикалык алсыздыктарга өзгөчө басым жасоого тийиш ».
Эндрю МакКалл, Azalea Health Innovations компаниясынын Инженердик вице-президенти, мындай деди: "Биздин жумуш процесстерибизде коопсуздукту түзүүдөгү эң чоң тоскоолдук - бул иштеп чыгуучулардын аны жөнөкөй компонент катары карашы, бирок бул үзгүлтүксүз процесс. программалык камсыздоону иштеп чыгуунун бүткүл өмүр циклинде артыкчылыктуу. Биз Веракодду тандап алдык, анткени бул биздин иштеп жаткан процесстерибизге интеграциялоо үчүн эң жөнөкөй жана оптималдуу чечим».
Өткөн жылы программалык камсыздоону камсыздоо чынжырын коргогон ченемдик укуктук актылардын кескин өсүшүн эске алуу менен, отчет программалык камсыздоонун курамын талдоо (SCA) аркылуу аныкталган аялуулардын жүрүм-турумун аныктоо үчүн үчүнчү тараптын китепканаларын талдады. Жалпысынан, аялуу китепканалардын 30% жакыны эки жылдан кийин аялуу бойдон калууда, бирок саламаттыкты сактоо тармагында статистика 25% га чейин кыскарган. Чындыгында, SCA аркылуу аныкталган аялуу жерлерге дуушар болгон китепканалардын глобалдык пайызы убакыттын өтүшү менен тынымсыз төмөндөө тенденциясына ээ болсо да, саламаттыкты сактоо сектору бул пайыздын кескин төмөндөшүнө чейин, болжол менен өткөн жылы кыскача өсүштү башынан өткөрдү.
Veracode Программалык коопсуздуктун абалы (SoSS) v12 отчету Veracode кызматтарынан жана кардарларынан алынган ар тараптуу тарыхый маалыматтарды талдады. Бул жалпысынан жарым миллиондон ашык тиркеме (592.720 10.34.855), алар үчүн сканерлердин бардык түрлөрү колдонулган, бир миллиондон ашык динамикалык аналитикалык сканерлер (5.137.882 18 18.473.203), беш миллиондон ашык статикалык аналитикалык сканерлер (42 3,5 6) жана XNUMX миллиондон ашык аналитикалык сканерлер. программалык камсыздоонун курамы (XNUMX XNUMX XNUMX). Бул сканерлердин бардыгы XNUMX миллион чийки статикалык натыйжаларды, XNUMX миллион чийки динамикалык натыйжаларды жана XNUMX миллион чийки SCA натыйжаларын түздү.
Маалыматтар ири жана чакан компанияларды, коммерциялык программалык камсыздоону, тышкы программалык камсыздоону сатуучуларды жана ачык булак долбоорлорун билдирет. Көпчүлүк талдоолордо тиркеме бир гана жолу саналган, бирок ал анын кемчиликтерин оңдоо үчүн бир нече жолу тапшырылган жана жаңы версиялары жүктөлгөн.
Veracode коопсуз программалык камсыздоону түзүү, коопсуздукту бузуу коркунучун азайтуу жана коопсуздук жана иштеп чыгуу топторун жемиштүү кылуу боюнча алдыңкы AppSec өнөктөшү. Ошентип, Veracodeге таянган компаниялар өз бизнесин илгерилетип, дүйнөнү алдыга жылдыра алышат. Процесстерди автоматташтыруу, интеграциялоо, ылдамдык жана жооп кайтаруу менен айкалыштыруу менен, Veracode уюмдарга так, ишенимдүү натыйжаларды алууга жардам берет, андыктан алар күч-аракетин потенциалдуу кемчиликтерди табууга эмес, оңдоого багыттай алышат.
Copyright © 2022 Veracode, Inc. Бардык укуктар корголгон. Veracode Кошмо Штаттардагы Veracode, Inc. компаниясынын катталган соода белгиси жана башка юрисдикцияларда да берилиши мүмкүн. Бардык башка өнүм аттары, соода белгилери же кыскартуулар тиешелүү ээлерине таандык. Бул пресс-релизде айтылган бардык башка соода белгилери алардын ээлеринин менчиги болуп саналат.
Apple Vision Pro коммерциялык көрүүчүсү аркылуу офтальмопластика операциясы Катания поликлиникасында жасалды…
Боёо аркылуу майда моторикасын өнүктүрүү балдарды жазуу сыяктуу татаал көндүмдөрдү даярдайт. Түс үчүн…
Аскер-деңиз сектору 150 миллиарддык рынокту көздөй багыт алган чыныгы дүйнөлүк экономикалык держава...
Өткөн дүйшөмбүдө Financial Times OpenAI менен келишим түзгөнүн жарыялады. FT өзүнүн дүйнөлүк деңгээлдеги журналистикасына лицензия берет…
