Automatisearring en training binne wichtige driuwfearren fan softwarefeiligens foar de sektor foar finansjele tsjinsten, neffens Veracode

72% fan applikaasjes foar finansjele tsjinsten befetsje feiligens gebreken; API-lansearre scans en ynteraktive feiligenstraining ferminderje de kâns op gebreken mei 22%.

Veracode, in liedende leveransier fan yntelliginte oplossings foar softwarefeiligens, hat nij ûndersyk útbrocht dat de kaaifaktoaren iepenbieret dy't de yntroduksje en opgarjen fan gebreken yn 'e sektor foar finansjele tsjinsten beynfloedzje. De befeiligingsprestaasjes fan finansjele tapassingen binne oer it generaal superieur oan dy fan oare yndustry, mei automatisearring, rjochte befeiligingsoplieding en Application Programming Interface (API) skennen dy't helpe om it persintaazje tapassingen te ferminderjen mei gebreken jier nei jier.

Yn in kontekst karakterisearre troch wichtige regeljouwing dy't ynfloed op de finansjele tsjinsten sektor, ynklusyf de iepenbiering regels fan cybersecurity fan 'e Amerikaanske Securities and Exchange Commission en de Digital Operational Resilience Act (DORA) fan' e Jeropeeske Uny, jout de stúdzje fan Veracode oanbefellings om it risiko fan software-kwetsberheden te ferminderjen. Wylst hast 72% fan applikaasjes foar finansjele tsjinsten befetsje feiligens gebreken, it is de sektor mei it leechste persintaazje, in ferbettering yn ferliking mei ferline jier.

"Yn 'e analyze fan dit jier prestearren finansjele tsjinsten oer it algemien goed," ferklearret Giuseppe Trovato, haadbefeiligingsûndersiker by Veracode. "Tehende konkurrinsje en ferwachtingen fan klanten, kombineare mei strakkere regeljouwing yn 'e sektor, hawwe druk op ûntwikkelders en befeiligingsteams pleatst om gebreken op skaal te finen en te reparearjen. Fierder hat de eksploazje fan AI en Machine Learning it tempo fan softwareûntwikkeling nei in nij nivo skood, wat liedt ta hyperproliferaasje fan gebreken. De yndustry hat it goed dien om har prestaasjes te ferbetterjen, mar d'r is noch mear te dwaan en finansjele organisaasjes soene profitearje fan gruttere automatisearring en feilige kodearringstechniken dy't har helpe om kwetsberens rapper as ea te foarkommen, te ûntdekken en te reagearjen.

Scannen fia API en training ferminderje de mooglikheid fan yntroduksje fan gebreken

Veracode-ûndersyk hat fûn dat organisaasjes foar finansjele tsjinsten mear positive effekten sjogge fan API-skennen en befeiligingsoplieding dan it gemiddelde yn oare yndustry. API-skennen is in maatregel fan 'e folwoeksenheid fan in softwarebefeiligingsprogramma, en bedriuwen dy't it gebrûk fan API's yntegrearje hawwe wierskynlik gruttere automatisearring en kontrôle oer de ûntwikkelingspipeline. Yn feite prestearje dejingen dy't API-skennen brûke 11% better dan de basiskâns fan net-finansjele bedriuwen by it yntrodusearjen fan kwetsberens per moanne. De tafoeging fan ynteraktive befeiligingsoplieding ferleget dit resultaat fierder en de twa faktoaren, kombineare, ferminderje de kâns op yntroduksje fan gebreken mei 19% per moanne.

De ynfloed fan API-skennen en feiligenstraining op it oantal yntrodusearre gebreken is noch mear útsprutsen. Nei it foltôgjen fan 10 ynteraktive befeiligingsopliedingsmodules, yntrodusearren teams foar finansjele tsjinsten 26% minder kwetsberens, wat de prestaasjes fan 'e yndustry goed boppe it sektorgemiddelde sette. Likemin hat de lansearring fan API-skennen in gruttere ynfloed hân op it oantal gebreken yntrodusearre yn applikaasjes foar finansjele tsjinsten dan oare yndustry.

Giuseppe Trovato foeget ta: "De gegevens jouwe oan dat organisaasjes foar finansjele tsjinsten signifikant profitearje fan automatisearring troch it brûken fan API's. Automatisearring berikke is in stribjen foar in protte, mar wy sjogge dat it inisjearjen fan scans fia API korrelearret mei in legere kâns op yntroduksje fan gebreken en in fermindering fan har oantal, en it is gjin ferrassing dat training ek in direkte korrelaasje hat. ”

De rol fan AI en Machine Learning

It rapport State of Software Security analysearre ek taalfoarkarren troch fertikale yndustry en fûn dat, mei 51 prosint, Java hast in de facto standert is yn finansjele tsjinsten. Veracode Fix, software-basearre proofing arkkeunstmjittige yntelliginsje, lansearre earder dit jier, profitearret fan de masine learen om fixes te generearjen foar 74% fan Java's statyske resultaten. Sa'n drastyske fermindering fan tiid en ynspanning lit bedriuwen de feiligens ferbetterje en it risikonivo fierder ferleegje, wêrtroch de kapasiteit foar ynnovaasje en skepping frijkomt. Derneist, om't Java-applikaasjes meastentiids (> 95%) binne opboud út koade fan tredden, demonstrearje Veracode-gegevens de foardielen fan Software Composition Analysis om de feiligens en yntegriteit te fersterkjen fan ynklusyf iepen boarne koade.

veracode

Veracode is yntelliginte softwarefeiligens. It platfoarm foar softwarefeiligens fan Veracode detektearret konsekwint gebreken en kwetsberens yn elke faze fan 'e libbenssyklus fan moderne softwareûntwikkeling. Mei krêftige AI oplaat op triljoenen rigels koade, reparearje klanten fan Veracode flaters rapper en krekter. Fertroud troch feiligensteams, ûntwikkelders en saaklike lieders by tûzenen fan 'e liedende organisaasjes fan' e wrâld, is Veracode foarop en bliuwt redefinish de betsjutting fan yntelliginte software feiligens.

BlogInnovazione.it