Maliyyə xidmətləri proqramlarının 72%-də təhlükəsizlik qüsurları var; API tərəfindən təqdim edilən skanlar və interaktiv təhlükəsizlik təlimi qüsurların olma ehtimalını 22% azaldır.
İntellektual proqram təhlükəsizliyi həllərinin aparıcı təchizatçısı olan Veracode, maliyyə xidmətləri sənayesində çatışmazlıqların tətbiqi və yığılmasına təsir edən əsas amilləri aşkar edən yeni araşdırma yayımladı. Maliyyə proqramlarının təhlükəsizlik performansı ümumiyyətlə digər sənayelərdən daha üstündür, avtomatlaşdırma, hədəflənmiş təhlükəsizlik təlimi və Tətbiq Proqramlaşdırma İnterfeysi (API) skanlaması il ərzində qüsurları olan tətbiqlərin faizini azaltmağa kömək edir.
Açıqlama qaydaları da daxil olmaqla, maliyyə xidmətləri sektoruna təsir edən mühüm tənzimləmələrlə xarakterizə edilən kontekstdə kibertəhlükəsizlik ABŞ Qiymətli Kağızlar və Birja Komissiyasının və Avropa Birliyinin Rəqəmsal Əməliyyat Dayanıqlığı Aktı (DORA) tərəfindən Veracode-un araşdırması proqram təminatı zəifliyi riskini azaltmaq üçün tövsiyələr verir. Maliyyə xidmətləri tətbiqlərinin təqribən 72%-də təhlükəsizlik qüsurları olsa da, keçən illə müqayisədə bu, ən aşağı faizə malik sektordur.
Veracode-un Baş Təhlükəsizlik Tədqiqatçısı Giuseppe Trovato izah edir: "Bu ilki təhlildə maliyyə xidmətləri bütövlükdə yaxşı çıxış etdi". “Artan rəqabət və müştəri gözləntiləri sənayedə daha sərt qaydalarla birləşərək, miqyasda qüsurları tapmaq və düzəltmək üçün tərtibatçılara və təhlükəsizlik qruplarına təzyiq göstərdi. Bundan əlavə, süni intellekt və Maşın Öyrənmənin partlaması proqram təminatının inkişaf tempini yeni səviyyəyə qaldırdı və qüsurların hiperproliferasiyasına səbəb oldu. Sənaye performansını yaxşılaşdırmaq üçün yaxşı işlər görüb, lakin hələ görüləsi çox iş var və maliyyə təşkilatları zəifliklərin qarşısını almaq, aşkar etmək və onlara həmişəkindən daha sürətli cavab verməkdə kömək edən daha çox avtomatlaşdırma və təhlükəsiz kodlaşdırma üsullarından faydalanacaqlar.”
Veracode araşdırması müəyyən etdi ki, maliyyə xidmətləri təşkilatları API skan edilməsi və təhlükəsizlik təlimindən digər sənayelər üzrə orta göstəricidən daha müsbət təsir görürlər. API skan edilməsi proqram təminatının təhlükəsizliyi proqramının yetkinliyinin ölçüsüdür və API-lərin istifadəsini birləşdirən şirkətlər, çox güman ki, inkişaf boru kəməri üzərində daha çox avtomatlaşdırma və nəzarətə malik olacaqlar. Əslində, API skanından istifadə edənlər hər ay zəifliklər təqdim etməkdə qeyri-maliyyə şirkətlərinin əsas ehtimalından 11% daha yaxşı performans göstərirlər. İnteraktiv təhlükəsizlik təliminin əlavə edilməsi bu nəticəni daha da aşağı salır və iki amil birlikdə qüsurların daxil olma ehtimalını ayda 19% azaldır.
API skanının və təhlükəsizlik təliminin təqdim edilən qüsurların sayına təsiri daha qabarıqdır. 10 interaktiv təhlükəsizlik təlim modulunu tamamladıqdan sonra maliyyə xidmətləri komandaları sənaye performansını sənayenin orta göstəricisindən xeyli yuxarı qoyaraq, 26% daha az zəiflik təqdim etdilər. Eyni şəkildə, API skanının işə salınması digər sənayelərə nisbətən maliyyə xidmətləri proqramlarında tətbiq edilən qüsurların miqdarına daha çox təsir göstərmişdir.
Cüzeppe Trovato əlavə edir: “Məlumatlar göstərir ki, maliyyə xidmətləri təşkilatları API-lərin istifadəsi ilə avtomatlaşdırmadan əhəmiyyətli dərəcədə faydalanır. Avtomatlaşdırmaya nail olmaq çoxları üçün arzudur, lakin biz görürük ki, API vasitəsilə skanlara başlamaq nöqsanların baş vermə ehtimalının aşağı olması və onların sayının azalması ilə əlaqələndirilir və təlimin də birbaşa əlaqəsi olması təəccüblü deyil.
Proqram Təhlükəsizliyinin Vəziyyəti hesabatı həmçinin sənaye şaquli üzrə dil seçimlərini təhlil etdi və aşkar etdi ki, 51 faizlə Java maliyyə xidmətlərində demək olar ki, faktiki standartdır. Veracode Fix, proqram əsaslı yoxlama vasitəsisüni intellekt, bu ilin əvvəlində istifadəyə verilmişdir maşın təlim Java-nın statik nəticələrinin 74%-i üçün düzəlişlər yaratmaq. Vaxtın və səyin belə kəskin azalması şirkətlərə təhlükəsizliyi yaxşılaşdırmağa və risk səviyyəsini daha da aşağı salmağa imkan verir, innovasiya və yaradıcılıq potensialını azad edir. Bundan əlavə, Java proqramları əsasən üçüncü tərəf kodundan (>95%) təşkil edildiyi üçün Veracode məlumatları açıq mənbə kodu daxil olmaqla təhlükəsizliyi və bütövlüyünü gücləndirmək üçün Proqram Tərkibi Analizinin faydalarını nümayiş etdirir.
Veracode ağıllı proqram təminatıdır. Veracode-un proqram təminatının təhlükəsizliyi platforması müasir proqram təminatının inkişaf dövrünün hər mərhələsində qüsurları və zəiflikləri ardıcıl olaraq aşkar edir. Trilyonlarla kod sətirləri üzərində təlim keçmiş güclü süni intellekt ilə Veracode müştəriləri qüsurları daha sürətli və daha dəqiq şəkildə düzəldir. Dünyanın minlərlə aparıcı təşkilatında təhlükəsizlik qrupları, tərtibatçılar və biznes liderləri tərəfindən etibar edilən Veracode əyri qabaqdadır və yenidən işləməyə davam edir.defiağıllı proqram təminatının təhlükəsizliyinin mənası.
BlogInnovazione.it
İstənilən biznes əməliyyatı hətta müxtəlif formalarda çoxlu məlumat istehsal edir. Bu məlumatları Excel vərəqindən əl ilə daxil edin...
Şirkət e-poçtlarının güzəşti 2024-cü ilin ilk üç ayında ilin son rübü ilə müqayisədə iki dəfədən çox artdı ...
İnterfeyslərin ayrılması prinsipi obyekt yönümlü dizaynın beş SOLID prinsipindən biridir. Bir sinifdə olmalıdır…
Microsoft Excel verilənlərin təhlili üçün istinad alətidir, çünki məlumat dəstlərini təşkil etmək üçün bir çox funksiyalar təklif edir,…
Walliance, SİM və 2017-ci ildən bəri Daşınmaz Əmlak Crowdfunding sahəsində Avropanın liderləri arasında olan platforma, tamamlandığını elan edir ...
Filament bir neçə tam yığın komponenti təmin edən "sürətləndirilmiş" Laravel inkişaf çərçivəsidir. Bu prosesi asanlaşdırmaq üçün nəzərdə tutulmuşdur...
“Mən təkamülü başa çatdırmaq üçün geri qayıtmalıyam: özümü kompüterin içində layihələndirəcəyəm və saf enerjiyə çevriləcəyəm. Bir dəfə məskunlaşan…
Google DeepMind süni intellekt modelinin təkmilləşdirilmiş versiyasını təqdim edir. Yeni təkmilləşdirilmiş model təkcə…
