Програм хангамжийн аюулгүй байдлын туршилтын шийдлүүдийн дэлхийн тэргүүлэгч компани болох Veracode өнөөдөр эрүүл мэндийн салбар нь програм хангамжийн аюулгүй байдлын эмзэг байдлын 27% -иар тэргүүлж байгааг харуулж байна. Тус салбар нь шилдэг гүйцэтгэлийн хувьд санхүүгийн үйлчилгээнээсээ илүү гарсан нь эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид сүүлийн нэг жилийн хугацаанд программ хангамжийнхаа аюулгүй байдлыг нэмэгдүүлэх тал дээр сайн ахиц дэвшил гаргасныг харуулж байна.
Энэхүү мэдээллийг тус компанийн жил бүр гаргадаг Програм хангамжийн аюулгүй байдлын төлөв байдлын v12 тайланд нийтэлсэн бөгөөд эрүүл мэнд, санхүү, технологи, үйлдвэрлэл, түгээлт, засгийн газрын хагас сая програмыг хамарсан 20 сая сканнердсан дүн шинжилгээний үр дүн юм.
Веракодын судалгааны албаны дарга Крис Энг хэлэхдээ: "Эрүүл мэндийн салбар бол хамгийн өндөр зохицуулалттай салбаруудын нэг бөгөөд засгийн газраас чухал дэд бүтэц гэж үздэг. Тиймээс ерөнхий эмзэг байдлын засварын хувьд энэ харьцангуй эерэг зан үйлийг харах нь урам зоригтой юм. Эрүүл мэндийн салбарын хөгжүүлэгчид болон мэдээллийн технологийн ажилтнууд үүнийг програм хангамжийн аюулгүй байдлын ертөнцөд эерэг зүйл гэж үздэг бөгөөд энэ нь ихэвчлэн тийм ч таатай биш байдаг гэж найдаж байна. Хийх ажил байсаар байгаа тул ойрын жилүүдэд улам сайжирна гэж найдаж байна. ”
Эмзэг байдлын тогтсон хувийн үр дүнд эхний байранд орсон хэдий ч эрүүл мэндийн салбарын хэрэглээний 77% нь эдгээр асуудалд өртөж, тохиолдлын 21% -д ноцтой түвшинд байна. Энэ салбарт эмзэг байдлыг илрүүлсний дараа засч залруулахад зарцуулсан цаг хугацааны хувьд сайжруулах хангалттай орон зай байгаа бөгөөд залруулгын дунд цэгт хүрэх гайхалтай 447 хоног байна.
Эрүүл мэндийн компаниуд нэг зөрчлийн хамгийн өндөр дундаж зардалтай тулгардаг бөгөөд энэ нь 10,1 сая ам. долларын шинэ дээд амжилтыг тогтоожээ. Өндөр зохицуулалттай салбар дахь өгөгдлийн зөрчлүүд нь олон жилийн туршид хуримтлагддаг урт хугацааны өндөр зардалтай холбоотой байдаг тул энэ сегмент нь програм хангамжийн хөгжлийн амьдралын мөчлөгийн эхэн үеэс аюулгүй байдлыг шийдвэрлэх нэгдсэн хүчин чармайлтаас илүү их ашиг тусыг авчрах болно.
Шинжилгээнд хамрагдсан 6 салбарын хүрээнд эрүүл мэндийн салбар нь аливаа төрлийн эмзэг асуудалтай програмын эзлэх хувийн жингээр хамгийн сүүлд, харин өндөр түвшний эмзэг байдлын хувийн жингээр хоёрдугаарт орж байна. бодитой зөрчил гаргасан тохиолдолд өргөдөл болон байгууллагад ноцтой эрсдэл. Салбар дахь динамик хэрэглээний дүн шинжилгээгээр илрүүлсэн зөрчлийн төрлүүдийн тухайд эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид бусад сегментүүдтэй харьцуулахад баталгаажуулалтын асуудал болон найдвартай бус хамаарлын талаар сайн оноо авдаг боловч баталгаажуулалтын асуудалд илүү их өртдөг. шифрлэлт, байршуулалтын тохиргоо.
“Ямар ч програм нь аюулгүй байдлын эмзэг байдлаас 100% хамгаалагдахгүй гэдгийг бид мэдэж байгаа тул компаниуд эрсдэлийг аль болох бууруулахын тулд шаардлагатай бүх арга хэмжээг авах нь чухал; Үүнд янз бүрийн төрлийн тест, туршилтын хэрэглүүрүүдийг хөгжүүлэлтийн орчинд нэгтгэх, хөгжүүлэгчдэд эмзэг байдлын эх үүсвэрийг ойлгох, тэдгээрийг засах, эсвэл бүрмөсөн зайлсхийхэд туслах практик сургалт зэрэг үйл ажиллагааг хурдан бөгөөд тогтмол хурдаар скан хийх зэрэг орно. Эрүүл мэндийн салбар мөн онцгой анхаарал хандуулж, хэт урт хугацаанд шийдвэрлэхгүй бол гамшгийн үр дагаварт хүргэж болзошгүй ноцтой эмзэг байдалд анхаарлаа хандуулах ёстой.
Azalea Health Innovations компанийн Инженерийн асуудал эрхэлсэн дэд ерөнхийлөгч Эндрю МакКалл хэлэхдээ: "Манай ажлын урсгалд аюулгүй байдлыг бий болгоход тулгарч буй хамгийн том бэрхшээл бол хөгжүүлэгчид үүнийг бусадтай адил энгийн бүрэлдэхүүн хэсэг гэж үздэг, гэхдээ энэ нь тасралтгүй үйл явц юм. програм хангамжийг хөгжүүлэх амьдралын мөчлөгийн туршид тэргүүлэх ач холбогдол өгдөг. Бид Veracode-г сонгосон учир нь энэ нь бидний одоо байгаа үйл явцтай нэгдэх хамгийн энгийн бөгөөд оновчтой шийдэл юм.
Өнгөрсөн жил програм хангамжийн хангамжийн сүлжээг хамгаалах зохицуулалтууд огцом өссөнийг харгалзан тайланд програм хангамжийн бүтцийн шинжилгээ (SCA) ашиглан илрүүлсэн эмзэг байдлын зан төлөвийг тодорхойлохын тулд гуравдагч этгээдийн номын сангуудад дүн шинжилгээ хийсэн. Нийтдээ эмзэг бүлгийн номын сангуудын 30 орчим хувь нь хоёр жилийн дараа эмзэг хэвээр байгаа боловч эрүүл мэндийн салбарын хувьд статистик тоо 25 хувь болж буурсан байна. Бодит байдал дээр SCA-аар тогтоогдсон эмзэг байдалд өртөж буй номын сангуудын эзлэх хувь цаг хугацааны явцад тогтмол буурах хандлагатай байгаа ч эрүүл мэндийн салбар сүүлийн нэг жилийн хугацаанд энэ хувь хэмжээ эрс буурахаас өмнө богино хугацаанд өсөлттэй байсан.
Veracode State of Software Security (SoSS) v12 тайланд Veracode-ийн үйлчилгээ болон үйлчлүүлэгчдээс авсан түүхэн мэдээлэлд дүн шинжилгээ хийсэн. Нийтдээ эдгээр нь хагас сая гаруй программ (592.720), бүх төрлийн сканнер, нэг сая гаруй динамик аналитик скан (10.34.855), таван сая гаруй статик аналитик скан (5.137.882) болон 18 сая гаруй аналитик сканнерууд юм. програм хангамжийн бүрэлдэхүүн (18.473.203). Эдгээр бүх сканнерууд нь 42 сая түүхий статик үр дүн, 3,5 сая түүхий динамик үр дүн, 6 сая түүхий SCA үр дүн гаргасан.
Өгөгдөл нь том, жижиг компаниуд, арилжааны програм хангамж борлуулагчид, гадны програм хангамж нийлүүлэгчид, нээлттэй эхийн төслүүдийг төлөөлдөг. Ихэнх шинжилгээнд програмыг сул талаа засахаар хэд хэдэн удаа илгээж, шинэ хувилбаруудыг байршуулсан байсан ч зөвхөн нэг удаа тоолсон.
Veracode нь аюулгүй программ хангамжийг бий болгож, аюулгүй байдлын зөрчлийн эрсдлийг бууруулж, аюулгүй байдал, хөгжүүлэлтийн багийг илүү бүтээмжтэй болгодог AppSec-ийн тэргүүлэгч түнш юм. Тиймээс Veracode-д найдаж буй компаниуд бизнесээ сурталчилж, дэлхийг урагшлуулж чадна. Процессын автоматжуулалт, интеграцчлал, хурд, хариу үйлдэл зэргийг хослуулснаар Веракод нь байгууллагуудад үнэн зөв, найдвартай үр дүнд хүрэхэд нь тусалдаг бөгөөд ингэснээр тэд зөвхөн боломжит сул талыг олж илрүүлэхэд бус, засахад хүчин чармайлтаа төвлөрүүлэхэд тусалдаг.
Зохиогчийн эрх © 2022 Veracode, Inc. Бүх эрх хуулиар хамгаалагдсан. Veracode нь Veracode, Inc.-ийн АНУ-д бүртгэгдсэн худалдааны тэмдэг бөгөөд бусад хууль тогтоомжид ч мөн бүртгэгдэж болно. Бусад бүх бүтээгдэхүүний нэр, барааны тэмдэг эсвэл товчилсон нэр нь тус тусын эзэмшигчид хамаарна. Энэхүү хэвлэлийн мэдээнд дурдсан бусад бүх барааны тэмдэг нь тус тусын эздийнхээ өмч юм.
Өнгөрсөн даваа гарагт Financial Times сонин OpenAI-тай гэрээ байгуулснаа зарлав. FT нь дэлхийн жишигт нийцсэн сэтгүүлзүйн лицензийг олгодог ...
Сая сая хүмүүс стриминг үйлчилгээний төлбөр төлж, сар бүр захиалгын хураамж төлдөг. Таны нийтлэг ойлголт бол ...
Coveware by Veeam нь кибер хулгайн гэмт хэргийн хариу арга хэмжээг үргэлжлүүлэн үзүүлэх болно. Coveware нь шүүх эмнэлэг, нөхөн сэргээх чадварыг санал болгоно ...
Урьдчилан таамагласан засвар үйлчилгээ нь газрын тос, байгалийн хийн салбарт хувьсгал хийж, үйлдвэрийн менежментэд шинэлэг, санаачлагатай ханддаг.…
