ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി ടെസ്റ്റിംഗ് സൊല്യൂഷനുകളുടെ മുൻനിര ആഗോള ദാതാവായ വെരാക്കോഡ്, സോഫ്റ്റ്വെയർ സുരക്ഷാ കേടുപാടുകളുടെ അനുപാതത്തിൽ 27% ടാർഗെറ്റുചെയ്ത് ആരോഗ്യ സംരക്ഷണ വ്യവസായം ഒന്നാം സ്ഥാനത്താണ് എന്ന് വെളിപ്പെടുത്തുന്നു. കഴിഞ്ഞ വർഷം തങ്ങളുടെ സോഫ്റ്റ്വെയറിൻ്റെ സുരക്ഷ വർധിപ്പിക്കുന്നതിൽ ആരോഗ്യ സംരക്ഷണ ദാതാക്കൾ മികച്ച പുരോഗതി കൈവരിച്ചിട്ടുണ്ടെന്ന് തെളിയിക്കുന്ന മികച്ച പ്രകടനത്തിൻ്റെ കാര്യത്തിൽ ഈ മേഖല സാമ്പത്തിക സേവനങ്ങളെ മറികടന്നു.
കമ്പനിയുടെ വാർഷിക സ്റ്റേറ്റ് ഓഫ് സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി (SoSS) റിപ്പോർട്ട് v12-ൽ ഈ ഡാറ്റ പ്രസിദ്ധീകരിച്ചു, ഹെൽത്ത്കെയർ, ഫിനാൻസ്, ടെക്നോളജി, മാനുഫാക്ചറിംഗ്, ഡിസ്ട്രിബ്യൂഷൻ, ഗവൺമെൻ്റ് എന്നിവയിലുടനീളമുള്ള അര ദശലക്ഷം ആപ്ലിക്കേഷനുകളിലായി 20 ദശലക്ഷം സ്കാനുകളുടെ വിശകലനത്തിൻ്റെ ഫലം.
വെരാകോഡിലെ ഗവേഷണ മേധാവി ക്രിസ് എംഗ് പറഞ്ഞു: “ആരോഗ്യ സംരക്ഷണം ഏറ്റവും ശക്തമായി നിയന്ത്രിത വ്യവസായങ്ങളിലൊന്നാണ്, അത് സർക്കാർ നിർണായകമായ അടിസ്ഥാന സൗകര്യമായി കണക്കാക്കുന്നു. അതിനാൽ മൊത്തത്തിലുള്ള ദുർബലത പരിഹരിക്കുന്നതിന്റെ അടിസ്ഥാനത്തിൽ താരതമ്യേന പോസിറ്റീവ് ആയ ഈ പെരുമാറ്റം കാണുന്നത് പ്രോത്സാഹജനകമാണ്. ഡെവലപ്പർമാരും ഹെൽത്ത്കെയർ ഐടി സ്റ്റാഫുകളും സോഫ്റ്റ്വെയർ സുരക്ഷയുടെ ലോകത്ത് ഇത് സ്വാഗതാർഹമായ പോസിറ്റീവായി കാണുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു, ഇത് പലപ്പോഴും മന്ദഗതിയിലാണ്. ഇനിയും ജോലികൾ ചെയ്യാനുണ്ട്, അതിനാൽ വരും വർഷങ്ങളിൽ കൂടുതൽ മെച്ചപ്പെടുത്തലുകൾ പ്രതീക്ഷിക്കുന്നു.
കേടുപാടുകളുടെ നിശ്ചിത ശതമാനത്തിൽ ഒന്നാം സ്ഥാനം നേടിയിട്ടും, 77% ആരോഗ്യ പരിപാലന ആപ്ലിക്കേഷനുകളും ഈ പ്രശ്നങ്ങൾക്ക് വിധേയമാണ്, 21% കേസുകളിൽ ഇത് ഗുരുതരമായ നിലയാണ്. കേടുപാടുകൾ കണ്ടെത്തിയതിന് ശേഷം അവ പരിഹരിക്കുന്നതിന് ചെലവഴിക്കുന്ന സമയത്തിന്റെ അടിസ്ഥാനത്തിൽ വ്യവസായത്തിന് മെച്ചപ്പെടാനുള്ള ഇടമുണ്ട്, ഫിക്സ് നാഴികക്കല്ലിലെത്താൻ 447 ദിവസങ്ങൾ.
10,1 മില്യൺ യുഎസ് ഡോളർ* എന്ന പുതിയ റെക്കോർഡിലെത്തിയ ആരോഗ്യ സംരക്ഷണ സ്ഥാപനങ്ങൾ ഓരോ ലംഘനത്തിനും ഏറ്റവും ഉയർന്ന ശരാശരി ചെലവ് നേരിടുന്ന സാഹചര്യത്തിൽ, സൈബർ ആക്രമണങ്ങളുടെ സാധ്യത കുറയ്ക്കുന്നതിന് സജീവമായ നടപടികൾ കൈക്കൊള്ളേണ്ടത് അത്യാവശ്യമാണ്. വളരെ നിയന്ത്രിത വ്യവസായങ്ങളിലെ ഡാറ്റാ ലംഘനങ്ങൾ വർഷങ്ങളായി കുമിഞ്ഞുകൂടുന്ന ഉയർന്ന ദീർഘകാല ചിലവുകളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നതിനാൽ, ഈ വിഭാഗത്തിന് തുടക്കം മുതൽ തന്നെ സുരക്ഷ പരിഹരിക്കാനുള്ള കൂടുതൽ സമഗ്രമായ ശ്രമങ്ങളിൽ നിന്ന് കൂടുതൽ പ്രയോജനം ലഭിക്കും. .
വിശകലനം ചെയ്ത 6 മേഖലകൾക്കുള്ളിൽ, ഏതെങ്കിലും തരത്തിലുള്ള കേടുപാടുകൾ ഉള്ള ആപ്ലിക്കേഷനുകളുടെ അനുപാതത്തിൽ ആരോഗ്യ സംരക്ഷണം പിന്നിലാണ്, കൂടാതെ ഗുരുതരമായ അപകടസാധ്യതയുടെ അടിസ്ഥാനത്തിൽ വിലയിരുത്തിയ ഉയർന്ന തലത്തിലുള്ള കേടുപാടുകളുടെ ശതമാനത്തിന്റെ കാര്യത്തിൽ രണ്ടാമത്തേതും അവസാനത്തേതുമാണ്. യഥാർത്ഥ ലംഘനങ്ങൾ സംഭവിക്കുന്ന സാഹചര്യത്തിൽ ആപ്ലിക്കേഷനും ഓർഗനൈസേഷനും. മറ്റ് സെഗ്മെന്റുകളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, വ്യവസായത്തിലെ ആപ്ലിക്കേഷനുകളുടെ ചലനാത്മക വിശകലനം വെളിപ്പെടുത്തുന്ന ലംഘനങ്ങളുടെ കാര്യത്തിൽ, ആരോഗ്യ പരിരക്ഷാ ദാതാക്കൾ പ്രാമാണീകരണ പ്രശ്നങ്ങളിലും സുരക്ഷിതമല്ലാത്ത ആശ്രിതത്വങ്ങളിലും മികച്ച സ്കോർ ചെയ്യുന്നു, പക്ഷേ സുരക്ഷാ പ്രശ്നങ്ങളുടെ ഉയർന്ന സംഭവങ്ങൾക്ക് വിധേയമാണ് എൻക്രിപ്ഷനും വിന്യാസ കോൺഫിഗറേഷനും.
“സുരക്ഷാ കേടുപാടുകൾക്കെതിരെ ഒരു ആപ്ലിക്കേഷനും 100% സുരക്ഷിതമാകില്ലെന്ന് ഞങ്ങൾക്കറിയാം, അതിനാൽ അപകടസാധ്യതകൾ പരമാവധി കുറയ്ക്കുന്നതിന് ആവശ്യമായ എല്ലാ നടപടികളും കമ്പനികൾ സ്വീകരിക്കേണ്ടത് പ്രധാനമാണ്; വിവിധ തരത്തിലുള്ള പരിശോധനകൾ, വികസന പരിതസ്ഥിതികളിലേക്ക് ടെസ്റ്റ് ടൂളുകളുടെ സംയോജനം, കേടുപാടുകളുടെ ഉറവിടം മനസ്സിലാക്കുന്നതിനും അവ പരിഹരിക്കുന്നതിനും ഡവലപ്പർമാരെ സഹായിക്കുന്നതിനും അല്ലെങ്കിൽ അവ പൂർണ്ണമായും ഒഴിവാക്കുന്നതിനുമുള്ള വേഗത്തിലും ക്രമമായ വേഗതയിലും സ്കാനിംഗ് പ്രവർത്തനങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ഗുരുതരമായ കേടുപാടുകൾക്ക് മുൻഗണന നൽകുന്നതിൽ ആരോഗ്യ പരിപാലന മേഖലയ്ക്ക് ശക്തമായ ശ്രദ്ധ ഉണ്ടായിരിക്കണം, ദീർഘനേരം സ്പർശിക്കാതെ വിട്ടാൽ വിനാശകരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാകാം.
അസാലിയ ഹെൽത്ത് ഇന്നൊവേഷൻസിലെ എഞ്ചിനീയറിംഗ് വൈസ് പ്രസിഡന്റ് ആൻഡ്രൂ മക്കോൾ പറഞ്ഞു: “ഞങ്ങളുടെ വർക്ക്ഫ്ലോകളിൽ സുരക്ഷ കെട്ടിപ്പടുക്കുന്നതിനുള്ള ഏറ്റവും വലിയ തടസ്സം ഡെവലപ്പർമാർ ഈ ഘടകത്തെ മറ്റേതൊരു ലളിതമായ ഘടകമായി പരിഗണിക്കുന്നതാണ്, അതേസമയം ഇത് ഒരു തുടർച്ചയായ പ്രക്രിയയാണ്. സോഫ്റ്റ്വെയർ ഡെവലപ്മെന്റ് ലൈഫ് സൈക്കിളിലുടനീളം മുൻഗണന നൽകുക. ഞങ്ങളുടെ നിലവിലുള്ള പ്രക്രിയകളിലേക്ക് സംയോജിപ്പിക്കുന്നതിനുള്ള ഏറ്റവും ലളിതവും ഏറ്റവും അനുയോജ്യമായതുമായ പരിഹാരമായതിനാൽ ഞങ്ങൾ വെരാകോഡ് തിരഞ്ഞെടുത്തു.
കഴിഞ്ഞ വർഷം സോഫ്റ്റ്വെയർ വിതരണ ശൃംഖലയെ സംരക്ഷിക്കുന്ന നിയന്ത്രണങ്ങളിലെ കുത്തനെ വർദ്ധനവ് കണക്കിലെടുത്ത്, സോഫ്റ്റ്വെയർ കോമ്പോസിഷൻ അനാലിസിസ് (എസ്സിഎ) വഴി കണ്ടെത്തിയ കേടുപാടുകളുടെ സ്വഭാവം തിരിച്ചറിയാൻ റിപ്പോർട്ട് മൂന്നാം കക്ഷി ലൈബ്രറികളെ വിശകലനം ചെയ്തു. മൊത്തത്തിൽ, ദുർബലരായ ലൈബ്രറികളിൽ ഏകദേശം 30% രണ്ട് വർഷത്തിന് ശേഷവും ദുർബലമായി തുടരുന്നു, എന്നാൽ ആരോഗ്യ സംരക്ഷണ മേഖലയുടെ കാര്യത്തിൽ സ്ഥിതിവിവരക്കണക്ക് 25% ആയി കുറയുന്നു. വാസ്തവത്തിൽ, എസ്സിഎ മുഖേന തിരിച്ചറിയപ്പെടുന്ന കേടുപാടുകൾക്ക് വിധേയമാകുന്ന ഗ്രന്ഥശാലകളുടെ ആഗോള ശതമാനം കാലക്രമേണ ക്രമാനുഗതമായി കുറയുന്നു, കഴിഞ്ഞ വർഷമോ മറ്റോ ആ ശതമാനം ഗണ്യമായി കുറയുന്നതിന് മുമ്പ് ആരോഗ്യമേഖലയിൽ ഒരു ചെറിയ വർദ്ധനവ് അനുഭവപ്പെട്ടു.
Veracode സ്റ്റേറ്റ് ഓഫ് സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി (SoSS) v12 റിപ്പോർട്ട് വെറാക്കോഡിൻ്റെ സേവനങ്ങളിൽ നിന്നും ഉപഭോക്താക്കളിൽ നിന്നുമുള്ള സമഗ്രമായ ചരിത്രപരമായ ഡാറ്റ വിശകലനം ചെയ്തു. മൊത്തത്തിൽ, എല്ലാത്തരം സ്കാനുകളും ഉപയോഗിച്ച അര ദശലക്ഷത്തിലധികം ആപ്ലിക്കേഷനുകൾ (592.720), ഒരു ദശലക്ഷത്തിലധികം ഡൈനാമിക് അനലിറ്റിക്കൽ സ്കാനുകൾ (10.34.855), അഞ്ച് ദശലക്ഷത്തിലധികം സ്റ്റാറ്റിക് അനലിറ്റിക്കൽ സ്കാനുകൾ (5.137.882), 18 ദശലക്ഷത്തിലധികം അനലിറ്റിക്കൽ സ്കാനുകൾ സോഫ്റ്റ്വെയറിൻ്റെ ഘടന (18.473.203). ഈ സ്കാനുകളെല്ലാം 42 ദശലക്ഷം റോ സ്റ്റാറ്റിക് ഫലങ്ങളും 3,5 ദശലക്ഷം റോ ഡൈനാമിക് ഫലങ്ങളും 6 ദശലക്ഷം റോ SCA ഫലങ്ങളും സൃഷ്ടിച്ചു.
ഡാറ്റ വലിയതും ചെറുതുമായ കമ്പനികൾ, വാണിജ്യ സോഫ്റ്റ്വെയർ വെണ്ടർമാർ, ബാഹ്യ സോഫ്റ്റ്വെയർ വെണ്ടർമാർ, ഓപ്പൺ സോഴ്സ് പ്രോജക്ടുകൾ എന്നിവയെ പ്രതിനിധീകരിക്കുന്നു. മിക്ക വിശകലനങ്ങളിലും, കേടുപാടുകൾ പരിഹരിക്കാൻ നിരവധി തവണ അപേക്ഷ സമർപ്പിക്കുകയും പുതിയ പതിപ്പുകൾ അപ്ലോഡ് ചെയ്യുകയും ചെയ്താലും, ഒരു അപേക്ഷ ഒരു തവണ മാത്രമേ കണക്കാക്കൂ.
സുരക്ഷിത സോഫ്റ്റ്വെയർ നിർമ്മിക്കുന്നതിനും സുരക്ഷാ ലംഘനങ്ങളുടെ അപകടസാധ്യത കുറയ്ക്കുന്നതിനും സുരക്ഷാ, വികസന ടീമുകളെ കൂടുതൽ ഉൽപ്പാദനക്ഷമമാക്കുന്നതിനുമുള്ള ഒരു പ്രമുഖ AppSec പങ്കാളിയാണ് Veracode. അതിനാൽ, വെരാക്കോഡിനെ ആശ്രയിക്കുന്ന കമ്പനികൾക്ക് അവരുടെ ബിസിനസ്സ് പ്രോത്സാഹിപ്പിക്കാനും ലോകത്തെ മുന്നോട്ട് കൊണ്ടുപോകാനും കഴിയും. പ്രോസസ് ഓട്ടോമേഷൻ, സംയോജനങ്ങൾ, വേഗത, പ്രതികരണശേഷി എന്നിവ സംയോജിപ്പിക്കുന്നതിലൂടെ, കൃത്യവും വിശ്വസനീയവുമായ ഫലങ്ങൾ ലഭിക്കാൻ വെരാകോഡ് ഓർഗനൈസേഷനുകളെ സഹായിക്കുന്നു, അതിനാൽ അവർക്ക് അവരുടെ ശ്രമങ്ങൾ കണ്ടെത്തുന്നതിന് മാത്രമല്ല, സാധ്യതയുള്ള കേടുപാടുകൾ പരിഹരിക്കാനും കഴിയും.
പകർപ്പവകാശം © 2022 Veracode, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. വെരാകോഡ് യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലെ വെരാകോഡ്, ഇൻകോർപ്പറേറ്റിന്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ്, മറ്റ് അധികാരപരിധിയിലും ഇത് രജിസ്റ്റർ ചെയ്തിരിക്കാം. മറ്റെല്ലാ ഉൽപ്പന്ന നാമങ്ങളും ബ്രാൻഡുകളും ചുരുക്കെഴുത്തുകളും അവയുടെ ഉടമസ്ഥരുടേതാണ്. ഈ പത്രക്കുറിപ്പിൽ പരാമർശിച്ചിരിക്കുന്ന മറ്റെല്ലാ വ്യാപാരമുദ്രകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്.
ആപ്പിൾ വിഷൻ പ്രോ കൊമേഴ്സ്യൽ വ്യൂവർ ഉപയോഗിച്ചുള്ള ഒഫ്താൽമോപ്ലാസ്റ്റി ഓപ്പറേഷൻ കാറ്റാനിയ പോളിക്ലിനിക്കിൽ നടത്തി.
കളറിംഗ് വഴി മികച്ച മോട്ടോർ കഴിവുകൾ വികസിപ്പിക്കുന്നത് എഴുത്ത് പോലെയുള്ള കൂടുതൽ സങ്കീർണ്ണമായ കഴിവുകൾക്ക് കുട്ടികളെ സജ്ജമാക്കുന്നു. നിറം കൊടുക്കാൻ...
നാവിക മേഖല ഒരു യഥാർത്ഥ ആഗോള സാമ്പത്തിക ശക്തിയാണ്, അത് 150 ബില്യൺ വിപണിയിലേക്ക് നാവിഗേറ്റ് ചെയ്തു...
കഴിഞ്ഞ തിങ്കളാഴ്ച, ഫിനാൻഷ്യൽ ടൈംസ് ഓപ്പൺഎഐയുമായി ഒരു കരാർ പ്രഖ്യാപിച്ചു. FT അതിൻ്റെ ലോകോത്തര പത്രപ്രവർത്തനത്തിന് ലൈസൻസ് നൽകുന്നു…