אַוטאָמאַטיאָן און טריינינג זענען שליסל דריווערס פון ווייכווארג זיכערהייט פֿאַר די פינאַנציעל באַדינונגס אינדוסטריע, לויט וועראַקאָד

72% פון פינאַנציעל באַדינונגס אַפּלאַקיישאַנז אַנטהאַלטן זיכערהייט פלאָז; אַפּי-לאַנטשט סקאַנז און ינטעראַקטיוו זיכערהייט טריינינג רעדוצירן די ליקעליהאָאָד פון פלאָז מיט 22%.

Veracode, אַ לידינג שפּייַזער פון ינטעליגענט ווייכווארג זיכערהייט סאַלושאַנז, האט באפרייט נייַע פאָרשונג וואָס ריווילז די שליסל סיבות ינפלואַנסינג די הקדמה און אַקיומיאַליישאַן פון פלאָז אין די פינאַנציעל באַדינונגס אינדוסטריע. די זיכערהייט פאָרשטעלונג פון פינאַנציעל אַפּלאַקיישאַנז איז בכלל העכער ווי די פון אנדערע ינדאַסטריז, מיט אָטאַמיישאַן, טאַרגעטעד זיכערהייט טריינינג און אַפּפּליקאַטיאָן פּראָגראַממינג צובינד (API) סקאַנינג העלפּינג צו רעדוצירן די פּראָצענט פון אַפּלאַקיישאַנז מיט פלאָז יאָר איבער יאָר.

אין אַ קאָנטעקסט קעראַקטערייזד דורך וויכטיק רעגיאַליישאַנז אַז פּראַל אויף די פינאַנציעל סערוויסעס סעקטאָר, אַרייַנגערעכנט די אַנטפּלעקונג כּללים פון סיבערסעקוריטי סעקוריטיעס און עקסטשאַנגע קאַמישאַן און די אייראפעישע יוניאַן ס דיגיטאַל אַפּעריישאַנאַל ריזיליאַנס אקט (DORA), וועראַקאָד ס לערנען גיט רעקאַמאַנדיישאַנז צו רעדוצירן די ריזיקירן פון ווייכווארג וואַלנעראַביליטיז. כאָטש קימאַט 72% פון פינאַנציעל באַדינונגס אַפּלאַקיישאַנז אַנטהאַלטן זיכערהייט פלאָז, דאָס איז דער סעקטאָר מיט די לאָואַסט פּראָצענט, אַ פֿאַרבעסערונג איבער לעצטע יאָר.

"אין דעם יאָר ס אַנאַליסיס, פינאַנציעל באַדינונגס האָבן דורכגעקאָכט געזונט איבער די ברעט," דערקלערט Giuseppe Trovato, הויפּט סעקוריטי פאָרשער אין וועראַקאָד. "געוואקסן פאַרמעסט און קונה עקספּעקטיישאַנז, קאַמביינד מיט טייטער רעגיאַליישאַנז איבער די אינדוסטריע, האָבן שטעלן דרוק אויף דעוועלאָפּערס און זיכערהייט טימז צו געפֿינען און פאַרריכטן פלאָז אין וואָג. דערצו, די יקספּלאָוזשאַן פון אַי און מאַשין לערנען האט פּושט דעם גאַנג פון ווייכווארג אַנטוויקלונג צו אַ נייַע מדרגה, וואָס פירן צו כייפּערפּראָוליפעריישאַן פון פלאָז. די ינדאַסטרי איז גוט צו פֿאַרבעסערן זייַן פאָרשטעלונג, אָבער עס איז נאָך מער צו טאָן און פינאַנציעל אָרגאַנאַזיישאַנז וואָלט נוץ פון גרעסערע אָטאַמיישאַן און זיכער קאָדירונג טעקניקס וואָס העלפֿן זיי צו פאַרמייַדן, דעטעקט און ריספּאַנד צו וואַלנעראַביליטיז פאַסטער ווי אלץ.

סקאַנינג דורך אַפּי און טריינינג רעדוצירן די מעגלעכקייט פון ינטראָודוסינג פלאָז

Veracode פאָרשונג האט געפֿונען אַז פינאַנציעל באַדינונגס אָרגאַנאַזיישאַנז זען מער positive יפעקץ פון אַפּי סקאַנינג און זיכערהייט טריינינג ווי די דורכשניטלעך אין אנדערע ינדאַסטריז. אַפּי סקאַנינג איז אַ מאָס פון די צייַטיקייַט פון אַ ווייכווארג זיכערהייט פּראָגראַם, און קאָמפּאַניעס וואָס ויסשטימען די נוצן פון אַפּיס זענען מסתּמא צו האָבן אַ גרעסערע אָטאַמיישאַן און קאָנטראָל איבער די אַנטוויקלונג רערנ - ליניע. אין פאַקט, די לעווערידזשינג אַפּי סקאַנינג דורכפירן 11% בעסער ווי די באַסעלינע מאַשמאָעס פון ניט-פינאַנציעל קאָמפּאַניעס אין ינטראָודוסינג וואַלנעראַביליטיז פּער חודש. די אַדישאַן פון ינטעראַקטיוו זיכערהייט טריינינג לאָוערד דעם רעזולטאַט ווייַטער און די צוויי סיבות, קאַמביינד, רעדוצירן די מאַשמאָעס פון ינטראָודוסינג פלאָז מיט 19% פּער חודש.

די פּראַל פון אַפּי סקאַנינג און זיכערהייט טריינינג אויף די נומער פון ינטראָודוסט פלאָז איז אפילו מער פּראַנאַונסט. נאָך קאַמפּליטינג 10 ינטעראַקטיוו זיכערהייט טריינינג מאַדזשולז, פינאַנציעל באַדינונגס טימז ינטראָודוסט 26% ווייניקערע וואַלנעראַביליטיז, שטעלן די פאָרשטעלונג פון די ינדאַסטרי העכער די ינדאַסטרי דורכשניטלעך. פּונקט אַזוי, די קאַטער פון אַפּי סקאַנינג האט אַ גרעסערע השפּעה אויף די נומער פון פלאָז באַקענענ אין פינאַנציעל באַדינונגס אַפּלאַקיישאַנז ווי אנדערע ינדאַסטריז.

Giuseppe Trovato מוסיף: "די דאַטן ינדיקייץ אַז פינאַנציעל באַדינונגס אָרגאַנאַזיישאַנז נוץ באטייטיק פון אָטאַמיישאַן דורך די נוצן פון אַפּיס. דערגרייכן אָטאַמיישאַן איז אַן אַספּעריישאַן פֿאַר פילע, אָבער מיר זען אַז ינישיייטינג סקאַנז דורך אַפּי קאָראַלייץ מיט אַ נידעריקער ליקעליהאָאָד פון ינטראָודוסינג פלאָז און אַ רעדוקציע אין זייער נומער, און עס איז קיין יבערראַשן אַז טריינינג אויך האט אַ דירעקט קאָראַליישאַן.

די ראָלע פון ​​אַי און מאַשין לערנען

די שטאַט פון ווייכווארג סעקוריטי באַריכט אויך אַנאַלייזד שפּראַך פּרעפֿערענצן דורך ווערטיקאַל ינדאַסטרי און געפֿונען אַז, מיט 51 פּראָצענט, Java איז כּמעט אַ דע פאַקטאָ נאָרמאַל אין פינאַנציעל באַדינונגס. Veracode Fix, ווייכווארג-באזירט פּרופינג געצייַגקינסטלעך סייכל, לאָנטשט פריער דעם יאָר, ניצט די מאַשין וויסן צו דזשענערייט פיקסיז פֿאַר 74% פון דזשאַוואַ ס סטאַטיק רעזולטאַטן. אַזאַ אַ דראַסטיק רעדוקציע אין צייט און מי אַלאַוז קאָמפּאַניעס צו פֿאַרבעסערן זיכערהייט און ווייַטער נידעריקער דער מדרגה פון ריזיקירן, פריי די קאַפּאַציטעט פֿאַר כידעש און שאַפונג. דערצו, ווייַל Java אַפּלאַקיישאַנז זענען מערסטנס (> 95%) פון דריט-פּאַרטיי קאָד, וועראַקאָד דאַטן דעמאַנסטרייץ די בענעפיץ פון ווייכווארג קאַמפּאַזישאַן אַנאַליסיס צו פארשטארקן די זיכערהייט און אָרנטלעכקייַט פון די אָפֿן מקור קאָד.

וועראַקאָדע

וועראַקאָד איז ינטעליגענט ווייכווארג זיכערהייט. Veracode ס ווייכווארג זיכערהייט פּלאַטפאָרמע קאַנסיסטאַנטלי דיטעקץ פלאָז און וואַלנעראַביליטיז אין יעדער בינע פון ​​​​די מאָדערן ווייכווארג אַנטוויקלונג לייפסייק. מיט שטאַרק אַי טריינד אויף טריליאַנז פון שורות פון קאָד, וועראַקאָד קאַסטאַמערז פאַרריכטן פלאָז פאַסטער און מער אַקיעראַטלי. טראַסטיד דורך זיכערהייט טימז, דעוועלאָפּערס און געשעפט פירער אין טויזנטער פון די וועלט 'ס לידינג אָרגאַנאַזיישאַנז, וועראַקאָד איז פאָרויס פון די ויסבייג און האלט צו רידוסינגdefiניש די טייַטש פון ינטעליגענט ווייכווארג זיכערהייַט.

BlogInnovazione.it