72% वित्तीय सेवा अनुप्रयोगांमध्ये सुरक्षा त्रुटी आहेत; API-लाँच केलेले स्कॅन आणि परस्पर सुरक्षा प्रशिक्षण 22% ने दोषांची शक्यता कमी करते.
व्हेराकोड, इंटेलिजेंट सॉफ्टवेअर सिक्युरिटी सोल्यूशन्सचा एक अग्रगण्य प्रदाता, नवीन संशोधन प्रकाशित केले आहे जे वित्तीय सेवा उद्योगातील त्रुटींचा परिचय आणि संचय यावर प्रभाव टाकणारे प्रमुख घटक प्रकट करते. ऑटोमेशन, टार्गेट सिक्युरिटी ट्रेनिंग आणि ॲप्लिकेशन प्रोग्रामिंग इंटरफेस (API) स्कॅनिंगसह आर्थिक ॲप्लिकेशन्सची सुरक्षा कामगिरी इतर उद्योगांपेक्षा सामान्यत: वरचढ असते.
च्या प्रकटीकरण नियमांसह, वित्तीय सेवा क्षेत्रावर परिणाम करणाऱ्या महत्त्वपूर्ण नियमांद्वारे वैशिष्ट्यीकृत संदर्भात सायबर सुरक्षा यूएस सिक्युरिटीज अँड एक्स्चेंज कमिशन आणि युरोपियन युनियनच्या डिजिटल ऑपरेशनल रेझिलियन्स अॅक्ट (DORA), व्हेराकोडचा अभ्यास सॉफ्टवेअर भेद्यतेचा धोका कमी करण्यासाठी शिफारसी प्रदान करतो. जवळपास 72% वित्तीय सेवा अनुप्रयोगांमध्ये सुरक्षा त्रुटी आहेत, हे सर्वात कमी टक्केवारी असलेले क्षेत्र आहे, गेल्या वर्षीच्या तुलनेत सुधारणा.
“या वर्षीच्या विश्लेषणात, वित्तीय सेवांनी संपूर्ण मंडळात चांगली कामगिरी केली,” व्हेराकोडचे प्रमुख सुरक्षा संशोधक ज्युसेप्पे ट्रोव्हॅटो स्पष्ट करतात. “वाढती स्पर्धा आणि ग्राहकांच्या अपेक्षा, संपूर्ण उद्योगातील कठोर नियमांसह एकत्रितपणे, विकासक आणि सुरक्षा संघांवर मोठ्या प्रमाणावर त्रुटी शोधण्यासाठी आणि त्यांचे निराकरण करण्यासाठी दबाव आणला आहे. शिवाय, एआय आणि मशीन लर्निंगच्या स्फोटाने सॉफ्टवेअर डेव्हलपमेंटची गती एका नवीन स्तरावर आणली आहे, ज्यामुळे दोषांचे हायपरप्रोलिफरेशन होते. उद्योगाने आपली कामगिरी सुधारण्यासाठी चांगली कामगिरी केली आहे, परंतु अजून बरेच काही करायचे आहे आणि वित्तीय संस्थांना अधिक ऑटोमेशन आणि सुरक्षित कोडींग तंत्रांचा फायदा होईल ज्यामुळे त्यांना असुरक्षा रोखण्यात, शोधण्यात आणि त्यांना पूर्वीपेक्षा अधिक जलद प्रतिसाद देण्यात मदत होईल.”
Veracode संशोधनात असे आढळून आले आहे की वित्तीय सेवा संस्थांना API स्कॅनिंग आणि सुरक्षा प्रशिक्षणाचे इतर उद्योगांमधील सरासरीपेक्षा अधिक सकारात्मक परिणाम दिसतात. API स्कॅनिंग हे सॉफ्टवेअर सुरक्षा कार्यक्रमाच्या परिपक्वतेचे एक माप आहे आणि ज्या कंपन्या API चा वापर एकत्रित करतात त्यांच्याकडे विकास पाइपलाइनवर अधिक ऑटोमेशन आणि नियंत्रण असण्याची शक्यता असते. खरं तर, API स्कॅनिंगचा लाभ घेणारे गैर-वित्तीय कंपन्यांच्या आधारभूत संभाव्यतेपेक्षा 11% चांगले काम करतात. परस्परसंवादी सुरक्षा प्रशिक्षणाचा समावेश केल्याने हा परिणाम आणखी कमी होतो आणि दोन घटक एकत्रितपणे, दर महिन्याला 19% ने दोष निर्माण होण्याची शक्यता कमी करतात.
सादर केलेल्या त्रुटींच्या संख्येवर API स्कॅनिंग आणि सुरक्षा प्रशिक्षणाचा प्रभाव अधिक स्पष्ट आहे. 10 परस्परसंवादी सुरक्षा प्रशिक्षण मॉड्युल पूर्ण केल्यानंतर, वित्तीय सेवा संघांनी 26% कमी असुरक्षा सादर केल्या, ज्यामुळे उद्योगाची कामगिरी उद्योगाच्या सरासरीपेक्षा जास्त होती. त्याचप्रमाणे, एपीआय स्कॅनिंगच्या लाँचचा इतर उद्योगांपेक्षा वित्तीय सेवा अनुप्रयोगांमध्ये सादर केलेल्या त्रुटींच्या प्रमाणात जास्त प्रभाव पडला आहे.
Giuseppe Trovato जोडते: “डेटा सूचित करतो की वित्तीय सेवा संस्थांना API च्या वापराद्वारे ऑटोमेशनचा लक्षणीय फायदा होतो. ऑटोमेशन प्राप्त करणे ही अनेकांची आकांक्षा आहे, परंतु आम्ही पाहतो की API द्वारे स्कॅन सुरू करणे हे दोष आणि त्यांची संख्या कमी होण्याच्या कमी संभाव्यतेशी संबंधित आहे आणि यात आश्चर्य नाही की प्रशिक्षणाचा देखील थेट संबंध आहे. ”
स्टेट ऑफ सॉफ्टवेअर सिक्युरिटी अहवालाने इंडस्ट्री वर्टिकलद्वारे भाषेच्या प्राधान्यांचे विश्लेषण केले आणि असे आढळले की, 51 टक्के, जावा हे वित्तीय सेवांमध्ये जवळजवळ एक वास्तविक मानक आहे. व्हेराकोड फिक्स, सॉफ्टवेअर-आधारित प्रूफिंग साधनकृत्रिम बुद्धिमत्ता, या वर्षाच्या सुरुवातीला लाँच केले गेले, याचा लाभ घेते मशीन शिक्षण Java च्या 74% स्थिर परिणामांसाठी निराकरणे व्युत्पन्न करण्यासाठी. वेळेत आणि प्रयत्नांमध्ये अशी तीव्र घट कंपन्यांना सुरक्षितता सुधारण्यास आणि जोखमीची पातळी आणखी कमी करण्यास, नवकल्पना आणि निर्मितीची क्षमता मुक्त करण्यास अनुमती देते. याव्यतिरिक्त, Java ऍप्लिकेशन्स बहुतेक (>95%) तृतीय-पक्ष कोड बनलेले असल्यामुळे, व्हेराकोड डेटा ओपन-सोर्स कोड समाविष्ट करण्यासाठी सुरक्षा आणि अखंडता मजबूत करण्यासाठी सॉफ्टवेअर रचना विश्लेषणाचे फायदे प्रदर्शित करतो.
व्हेराकोड हे बुद्धिमान सॉफ्टवेअर सुरक्षा आहे. वेराकोडचे सॉफ्टवेअर सुरक्षा प्लॅटफॉर्म आधुनिक सॉफ्टवेअर डेव्हलपमेंट लाइफसायकलच्या प्रत्येक टप्प्यावर सातत्याने त्रुटी आणि भेद्यता शोधते. कोडच्या ट्रिलियन लाइन्सवर प्रशिक्षित शक्तिशाली AI सह, Veracode ग्राहक जलद आणि अधिक अचूकपणे त्रुटी दूर करतात. जगातील हजारो आघाडीच्या संस्थांमधील सुरक्षा संघ, विकासक आणि व्यावसायिक नेत्यांनी विश्वास ठेवला आहे, व्हेराकोड वक्राच्या पुढे आहे आणि ते पुन्हा चालू ठेवतेdefiबुद्धिमान सॉफ्टवेअर सुरक्षिततेचा अर्थ काढून टाका.
BlogInnovazione.it
Google DeepMind त्याच्या कृत्रिम बुद्धिमत्ता मॉडेलची सुधारित आवृत्ती सादर करत आहे. नवीन सुधारित मॉडेल केवळ प्रदान करत नाही…
लारावेल, त्याच्या मोहक वाक्यरचना आणि शक्तिशाली वैशिष्ट्यांसाठी प्रसिद्ध, मॉड्यूलर आर्किटेक्चरसाठी एक भक्कम पाया देखील प्रदान करते. तेथे…
Cisco आणि Splunk ग्राहकांना भविष्यातील सिक्युरिटी ऑपरेशन्स सेंटर (SOC) पर्यंत त्यांचा प्रवास वेगवान करण्यात मदत करत आहेत...
रॅन्समवेअरने गेल्या दोन वर्षांपासून बातम्यांवर वर्चस्व गाजवले आहे. बऱ्याच लोकांना हे माहित आहे की हल्ले…
ऍपल व्हिजन प्रो कमर्शियल व्ह्यूअरचा वापर करून कॅटानिया पॉलीक्लिनिकमध्ये ऑप्थॅल्मोप्लास्टी ऑपरेशन करण्यात आले…
कलरिंगद्वारे उत्तम मोटर कौशल्ये विकसित करणे मुलांना लेखनासारख्या अधिक जटिल कौशल्यांसाठी तयार करते. रंगविण्यासाठी…
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…