Veracode, вядучы сусветны пастаўшчык рашэнняў для тэсціравання бяспекі прыкладанняў, сёння паказвае, што галіна аховы здароўя займае першае месца з пункту гледжання долі ўразлівасцяў бяспекі праграмнага забеспячэння, арыентаваных на 27%. Сектар апярэдзіў фінансавыя паслугі з пункту гледжання высокай прадукцыйнасці, дэманструючы, што пастаўшчыкі медыцынскіх паслуг дасягнулі значнага прагрэсу ў павышэнні бяспекі свайго праграмнага забеспячэння за апошні год.
Дадзеныя былі апублікаваны ў штогадовай справаздачы кампаніі аб стане бяспекі праграмнага забеспячэння (SoSS) версія 12, вынік аналізу 20 мільёнаў сканавання паўмільёна прыкладанняў у галіне аховы здароўя, фінансаў, тэхналогій, вытворчасці, размеркавання і дзяржаўнага кіравання.
Крыс Энг, кіраўнік аддзела даследаванняў Veracode, сказаў: «Ахова здароўя з'яўляецца адным з найбольш жорстка рэгуляваных сектараў і лічыцца важнай інфраструктурай урадам. Таму абнадзейвае бачыць гэтыя адносна пазітыўныя паводзіны з пункту гледжання выпраўлення агульных уразлівасцяў. Мы спадзяемся, што распрацоўшчыкі і ІТ-персанал у сферы аховы здароўя ўспрымуць гэта як жаданы пазітыў у свеце бяспекі праграмнага забеспячэння, што занадта часта не вельмі абнадзейвае. Ёсць яшчэ над чым працаваць, таму мы з нецярпеннем чакаем далейшых паляпшэнняў у бліжэйшыя гады ".
Нягледзячы на першае месца, дасягнутае дзякуючы фіксаванаму адсотку ўразлівасцяў, 77% прыкладанняў у сектары аховы здароўя падвяргаюцца гэтым праблемам, з сур'ёзным узроўнем у 21% выпадкаў. Сектар таксама мае шырокія магчымасці для паляпшэння з пункту гледжання часу, затрачанага на выпраўленне ўразлівасцяў пасля іх выяўлення, з ашаламляльнымі 447 днямі, каб дасягнуць сярэдзіны выпраўлення.
Паколькі медыцынскія кампаніі сутыкаюцца з самым высокім сярэднім коштам за ўзлом, які дасягнуў новага рэкорду ў 10,1 мільёна долараў ЗША *, вельмі важна прыняць актыўныя меры, каб мінімізаваць рызыку кібератак. Паколькі ўцечка даных у высокарэгуляваных галінах, як правіла, звязана з больш высокімі доўгатэрміновымі выдаткамі, якія назапашваюцца гадамі, гэты сегмент можа яшчэ больш выйграць ад яшчэ больш інтэграваных намаганняў па вырашэнні пытанняў бяспекі з самага пачатку ранніх этапаў жыццёвага цыкла распрацоўкі праграмнага забеспячэння.
Сярод 6 прааналізаваных сектараў сектар аховы здароўя займае апошняе месца па долі прыкладанняў з уразлівасцямі любога тыпу і на перадапошнім месцы па долі ўразлівасцяў з высокім узроўнем сур'ёзнасці, ацэненых на аснове сур'ёзная рызыка для прыкладання і арганізацыі ў выпадку фактычных парушэнняў. Калі справа даходзіць да тыпаў узломаў, выяўленых у выніку дынамічнага аналізу прыкладанняў у галіны, пастаўшчыкі медыцынскіх паслуг маюць добрыя вынікі па праблемах аўтэнтыфікацыі і небяспечных залежнасцях у параўнанні з іншымі сегментамі, але ў іх часцей узнікаюць праблемы з аўтэнтыфікацыяй.
«Мы ведаем, што ні адно прыкладанне не будзе на 100% абаронена ад уразлівасцяў сістэмы бяспекі, таму важна, каб кампаніі прымалі ўсе неабходныя меры для максімальнага зніжэння рызык; гэта ўключае ў сябе сканіраванне ў хуткім і рэгулярным тэмпе, з рознымі тыпамі тэстаў, інтэграцыю тэставых інструментаў у асяроддзя распрацоўкі і практычнае навучанне, каб дапамагчы распрацоўшчыкам зразумець крыніцу ўразлівасцяў і выправіць іх, або ўвогуле пазбегнуць іх. Сектар аховы здароўя таксама павінен засяродзіць асаблівую ўвагу на крытычных уразлівасцях, якія могуць мець катастрафічныя наступствы, калі іх не вырашаць занадта доўга ".
Эндру МакКол, віцэ-прэзідэнт па тэхніцы Azalea Health Innovations, сказаў: «Самая вялікая перашкода для стварэння бяспекі ў нашых працоўных працэсах заключаецца ў тым, што распрацоўшчыкі ставяцца да гэтага як да простага кампанента, як да любога іншага, у той час як гэта бесперапынны працэс. , які заўсёды павінен быць прыярытэт на працягу ўсяго жыццёвага цыкла распрацоўкі праграмнага забеспячэння. Мы абралі Veracode, таму што гэта самае простае і аптымальнае рашэнне для інтэграцыі ў нашы існуючыя працэсы ».
Прымаючы пад увагу рэзкае павышэнне правілаў, якія абараняюць ланцужкі паставак праграмнага забеспячэння ў мінулым годзе, у справаздачы былі прааналізаваны староннія бібліятэкі, каб выявіць паводзіны ўразлівасцяў, выяўленых з дапамогай аналізу складу праграмнага забеспячэння (SCA). Увогуле, каля 30% уразлівых бібліятэк застаюцца ўразлівымі праз два гады, але статыстыка зніжаецца да 25% у выпадку сектара аховы здароўя. У рэчаіснасці, у той час як глабальны адсотак бібліятэк з уразлівасцямі, выяўленымі праз SCA, мае тэндэнцыю да няўхільнага змяншэння з цягам часу, сектар аховы здароўя перажыў кароткі ўсплёск перад рэзкім зніжэннем гэтага адсотка, прыкладна ў мінулым годзе.
У справаздачы Veracode State of Software Security (SoSS) v12 прааналізаваны вычарпальныя гістарычныя даныя паслуг і кліентаў Veracode. Агулам гэта больш за паўмільёна прыкладанняў (592.720 10.34.855), для якіх выкарыстоўваліся ўсе тыпы сканаванняў, больш за мільён дынамічных аналітычных сканаванняў (5.137.882 18 18.473.203), больш за пяць мільёнаў статычных аналітычных сканаванняў (42 3,5 6) і больш за XNUMX мільёнаў аналітычных сканаванняў на склад праграмнага забеспячэння (XNUMX XNUMX XNUMX). Усе гэтыя сканаванні далі XNUMX мільёны неапрацаваных статычных вынікаў, XNUMX мільёна неапрацаваных дынамічных вынікаў і XNUMX мільёнаў неапрацаваных вынікаў SCA.
Даныя прадстаўляюць вялікія і малыя кампаніі, камерцыйных пастаўшчыкоў праграмнага забеспячэння, знешніх пастаўшчыкоў праграмнага забеспячэння і праекты з адкрытым зыходным кодам. У большасці аналізаў прыкладанне ўлічвалася толькі адзін раз, нават калі яно было адпраўлена некалькі разоў для выпраўлення ўразлівасцяў і былі загружаны новыя версіі.
Veracode з'яўляецца вядучым партнёрам AppSec для стварэння бяспечнага праграмнага забеспячэння, зніжэння рызыкі парушэння бяспекі і павышэння прадукцыйнасці груп бяспекі і распрацоўшчыкаў. Такім чынам, кампаніі, якія разлічваюць на Veracode, могуць прасоўваць свой бізнес і рухаць свет наперад. Камбінуючы аўтаматызацыю працэсаў, інтэграцыю, хуткасць і аператыўнасць, Veracode дапамагае арганізацыям атрымліваць дакладныя і надзейныя вынікі, каб яны маглі сканцэнтраваць свае намаганні на выпраўленні, а не толькі на пошуку патэнцыйных уразлівасцяў.
Аўтарскае права © 2022 Veracode, Inc. Усе правы абаронены. Veracode з'яўляецца зарэгістраваным таварным знакам Veracode, Inc. у Злучаных Штатах, а таксама можа быць пададзены ў іншых юрысдыкцыях. Усе іншыя назвы прадуктаў, гандлёвыя маркі або абрэвіятуры належаць іх адпаведным уладальнікам. Усе іншыя гандлёвыя маркі, згаданыя ў гэтым прэс-рэлізе, з'яўляюцца ўласнасцю іх адпаведных уладальнікаў.
Google DeepMind прадстаўляе палепшаную версію сваёй мадэлі штучнага інтэлекту. Новая ўдасканаленая мадэль забяспечвае не толькі...
Laravel, вядомы сваім элегантным сінтаксісам і магутнымі функцыямі, таксама забяспечвае трывалую аснову для модульнай архітэктуры. Там…
Cisco і Splunk дапамагаюць кліентам паскорыць іх шлях да Аперацыйнага цэнтра бяспекі (SOC) будучыні з дапамогай…
Праграмы-вымагальнікі дамінавалі ў навінах апошнія два гады. Большасць людзей добра ведаюць, што напады...
У паліклініцы Катаніі праведзена аперацыя афтальмапластыкі з выкарыстаннем камерцыйнай праграмы прагляду Apple Vision Pro…
Развіццё дробнай маторыкі з дапамогай размалёўкі рыхтуе дзяцей да больш складаных навыкаў, такіх як пісьмо. Размаляваць…
Ваенна-марскі сектар - гэта сапраўдная глабальная эканамічная сіла, якая перайшла да 150-мільярднага рынку...
У мінулы панядзелак Financial Times абвясціла аб здзелцы з OpenAI. FT ліцэнзуе сваю журналістыку сусветнага ўзроўню...