72 % finansinių paslaugų programų turi saugumo trūkumų; API paleisti nuskaitymai ir interaktyvūs saugumo mokymai sumažina klaidų tikimybę 22%.
„Veracode“, pirmaujanti intelektualių programinės įrangos saugumo sprendimų tiekėja, paskelbė naujus tyrimus, kurie atskleidžia pagrindinius veiksnius, įtakojančius finansinių paslaugų sektoriaus trūkumų atsiradimą ir kaupimąsi. Finansinių programų saugumas paprastai yra geresnis nei kitų pramonės šakų, nes automatizavimas, tiksliniai saugos mokymai ir taikomųjų programų sąsajos (API) nuskaitymas padeda sumažinti programų, kuriose yra trūkumų, procentą kiekvienais metais.
Esant aplinkybėms, kurioms būdingi svarbūs reglamentai, turintys įtakos finansinių paslaugų sektoriui, įskaitant informacijos atskleidimo taisykles Kibernetinė sauga JAV vertybinių popierių ir biržų komisijos ir Europos Sąjungos Skaitmeninio operatyvinio atsparumo įstatymo (DORA) nuostatas, Veracode tyrime pateikiamos rekomendacijos, kaip sumažinti programinės įrangos pažeidžiamumų riziką. Nors beveik 72 % finansinių paslaugų programų turi saugumo trūkumų, tai sektorius, kurio procentas yra mažiausias, o tai yra pagerėjimas, palyginti su praėjusiais metais.
„Šių metų analizėje finansinės paslaugos buvo geros visose srityse“, – aiškina Giuseppe Trovato, Veracode vyriausiasis saugumo tyrėjas. „Padidėjusi konkurencija ir klientų lūkesčiai, kartu su griežtesniais reglamentais visoje pramonėje, darė spaudimą kūrėjams ir saugos komandoms rasti ir ištaisyti didelius trūkumus. Be to, AI ir mašininio mokymosi sprogimas perkėlė programinės įrangos kūrimo tempą į naują lygmenį, o tai paskatino pernelyg daug trūkumų. Pramonei pavyko pagerinti savo našumą, tačiau dar reikia daug nuveikti, o finansinėms organizacijoms būtų naudingas didesnis automatizavimas ir saugūs kodavimo metodai, padedantys greičiau nei bet kada užkirsti kelią pažeidžiamumui, juos aptikti ir į juos reaguoti.
„Veracode“ tyrimai parodė, kad finansinių paslaugų organizacijos mato didesnį teigiamą API nuskaitymo ir saugumo mokymų poveikį nei vidutiniškai kitose pramonės šakose. API nuskaitymas yra programinės įrangos saugos programos brandos matas, o įmonės, kurios integruoja API naudojimą, greičiausiai turės didesnį automatizavimą ir kūrimo procesą. Tiesą sakant, tie, kurie naudojasi API nuskaitymu, 11 % geriau nei pradinė tikimybė, kad nefinansinės bendrovės per mėnesį įdiegs pažeidžiamumą. Interaktyvių saugumo mokymų pridėjimas dar labiau sumažina šį rezultatą, o šie du veiksniai kartu sumažina klaidų tikimybę 19% per mėnesį.
API nuskaitymo ir saugumo mokymų įtaka įvestų trūkumų skaičiui yra dar ryškesnė. Baigusios 10 interaktyvių saugumo mokymo modulių, finansinių paslaugų komandos įdiegė 26 % mažiau pažeidžiamumų, todėl pramonės našumas gerokai viršijo pramonės vidurkį. Taip pat API nuskaitymo paleidimas turėjo didesnę įtaką finansinių paslaugų programose esančių trūkumų skaičiui nei kitose pramonės šakose.
Giuseppe Trovato priduria: „Duomenys rodo, kad finansinių paslaugų organizacijoms daug naudos suteikia automatizavimas naudojant API. Automatizavimas yra daugelio siekiamybė, tačiau matome, kad nuskaitymo inicijavimas per API koreliuoja su mažesne klaidų atsiradimo tikimybe ir jų skaičiaus sumažėjimu, ir nenuostabu, kad mokymai taip pat turi tiesioginį ryšį.
Programinės įrangos saugos būklės ataskaitoje taip pat buvo analizuojamos kalbos nuostatos pagal pramonės vertikalę ir nustatyta, kad 51 proc. Java yra beveik de facto finansinių paslaugų standartas. Veracode Fix, programine įranga pagrįstas tikrinimo įrankisdirbtinis intelektas, pradėtas šių metų pradžioje, naudojasi mašininis mokymasis sugeneruoti pataisymus 74% „Java“ statinių rezultatų. Toks drastiškas laiko ir pastangų sumažinimas leidžia įmonėms pagerinti saugumą ir dar labiau sumažinti rizikos lygį, išlaisvinant naujovių ir kūrybos pajėgumus. Be to, kadangi „Java“ programas daugiausia (>95 %) sudaro trečiosios šalies kodas, „Veracode“ duomenys parodo programinės įrangos sudėties analizės naudą, siekiant sustiprinti atvirojo kodo įtraukimo saugumą ir vientisumą.
Veracode yra intelektuali programinės įrangos sauga. Veracode programinės įrangos saugos platforma nuosekliai aptinka trūkumus ir pažeidžiamumą kiekviename šiuolaikinės programinės įrangos kūrimo ciklo etape. Turėdami galingą dirbtinį intelektą, išmokytą naudoti trilijonus kodo eilučių, „Veracode“ klientai greičiau ir tiksliau ištaiso trūkumus. Tūkstančiai pirmaujančių pasaulio organizacijų saugos komandų, kūrėjų ir verslo lyderių pasitikinčiu „Veracode“ pirmauja ir toliau tobulėja.defisuprasti intelektualios programinės įrangos saugumo prasmę.
BlogInnovazione.it
„Google DeepMind“ pristato patobulintą dirbtinio intelekto modelio versiją. Naujasis patobulintas modelis suteikia ne tik…
Elegantiška sintaksė ir galingomis funkcijomis garsėjantis „Laravel“ taip pat suteikia tvirtą pagrindą modulinei architektūrai. Ten…
„Cisco“ ir „Splunk“ padeda klientams paspartinti jų kelionę į ateities saugos operacijų centrą (SOC) naudodami…
„Ransomware“ dominuoja naujienose pastaruosius dvejus metus. Daugelis žmonių puikiai žino, kad išpuoliai…
Katanijos poliklinikoje buvo atlikta oftalmoplastikos operacija naudojant „Apple Vision Pro“ reklaminę peržiūrą…
Lavindami smulkiosios motorikos įgūdžius dažydami, vaikai paruošiami sudėtingesniems įgūdžiams, pavyzdžiui, rašymui. Norėdami nuspalvinti…
Karinio jūrų laivyno sektorius yra tikra pasaulinė ekonominė galia, kuri pasiekė 150 mlrd.
Praėjusį pirmadienį „Financial Times“ paskelbė apie susitarimą su „OpenAI“. FT licencijuoja savo pasaulinio lygio žurnalistiką…
