72% 的金融服務應用程式存在安全缺陷; API 啟動的掃描和互動式安全訓練可將缺陷的可能性降低 22%。
領先的智慧軟體安全解決方案供應商 Veracode 發布了新研究,揭示了影響金融服務業缺陷引入和累積的關鍵因素。金融應用的安全性能普遍優於其他行業,自動化、針對性的安全培訓和應用程式介面(API)掃描有助於逐年降低應用程式有缺陷的比例。
在影響金融服務業的重要法規(包括揭露規則)的背景下 網絡安全 根據美國證券交易委員會和歐盟的數位營運彈性法案 (DORA),Veracode 的研究提供了降低軟體漏洞風險的建議。 儘管近 72% 的金融服務應用程式存在安全缺陷,但該領域的比例最低,較去年有所改善。
「在今年的分析中,金融服務全面表現良好,」Veracode 首席安全研究員 Giuseppe Trovato 解釋道。 「日益激烈的競爭和客戶期望,再加上整個行業更嚴格的監管,給開發人員和安全團隊帶來了大規模發現和修復缺陷的壓力。 此外,人工智慧和機器學習的爆炸式增長將軟體開發的步伐推向了一個新的水平,導致缺陷激增。 該行業在提高性能方面做得很好,但仍有更多工作要做,金融組織將受益於更高的自動化和安全編碼技術,幫助他們比以往更快地預防、檢測和響應漏洞。”
Veracode 研究發現,金融服務組織從 API 掃描和安全訓練中看到的正面效果高於其他行業的平均值。 API 掃描是軟體安全程式成熟度的衡量標準,整合 API 使用的公司可能對開發流程具有更高的自動化和控制力。 事實上,利用 API 掃描的公司每月引入漏洞的基準機率比非金融公司高出 11%。 互動式安全培訓的加入進一步降低了這一結果,這兩個因素相結合,每月引入缺陷的可能性降低了 19%。
API 掃描和安全訓練對引入缺陷數量的影響更為明顯。 完成 10 個互動式安全培訓模組後,金融服務團隊引入的漏洞減少了 26%,產業表現遠高於產業平均。 同樣,與其他行業相比,API 掃描的推出對金融服務應用程式中引入的缺陷數量產生了更大的影響。
Giuseppe Trovato 補充道:「數據表明,金融服務組織透過使用 API 從自動化中獲益匪淺。 實現自動化是許多人的願望,但我們發現透過 API 啟動掃描與引入缺陷的可能性降低和缺陷數量減少相關,因此培訓也具有直接相關性也就不足為奇了。”
軟體安全狀況報告也分析了垂直產業的語言偏好,發現 Java 幾乎成為金融服務領域事實上的標準,佔 51%。 Veracode Fix,基於軟體的校對工具人工智能,今年早些時候推出,利用 機器學習 為 74% 的 Java 靜態結果產生修復。時間和精力的大幅減少使公司能夠提高安全性並進一步降低風險水平,從而釋放創新和創造的能力。此外,由於 Java 應用程式大部分 (>95%) 由第三方程式碼組成,Veracode 資料展示了軟體組合分析在增強包含開源程式碼的安全性和完整性方面的優勢。
Veracode 是智慧軟體安全。 Veracode 的軟體安全平台始終如一地偵測現代軟體開發生命週期每個階段的缺陷和漏洞。 借助經過數萬億行程式碼訓練的強大人工智慧,Veracode 客戶可以更快、更準確地修復缺陷。 Veracode 受到數千個全球領先組織的安全團隊、開發人員和業務領導者的信賴,處於領先地位,並繼續不斷改進defi完成了智慧軟體安全的涵義。
BlogInnovazione.it
