Ավտոմատացումը և ուսուցումը ֆինանսական ծառայությունների ոլորտի ծրագրային ապահովման անվտանգության հիմնական շարժիչ ուժերն են, ըստ Veracode-ի

Ֆինանսական ծառայությունների հայտերի 72%-ը պարունակում է անվտանգության թերություններ. API-ի գործարկված սկանավորումները և անվտանգության ինտերակտիվ ուսուցումը նվազեցնում են թերությունների հավանականությունը 22%-ով:

«Վերակոդ»-ը՝ խելացի ծրագրային ապահովման լուծումների առաջատար մատակարարը, հրապարակել է նոր հետազոտություն, որը բացահայտում է ֆինանսական ծառայությունների ոլորտում թերությունների ներդրման և կուտակման վրա ազդող հիմնական գործոնները: Ֆինանսական հավելվածների անվտանգության արդյունավետությունը, ընդհանուր առմամբ, գերազանցում է այլ ոլորտներինը՝ ավտոմատացումը, նպատակային անվտանգության ուսուցումը և հավելվածների ծրագրավորման ինտերֆեյսի (API) սկանավորումն օգնում է տարեցտարի նվազեցնել թերություններ պարունակող հավելվածների տոկոսը:

Մի համատեքստում, որը բնութագրվում է կարևոր կարգավորումներով, որոնք ազդում են ֆինանսական ծառայությունների ոլորտի վրա, ներառյալ բացահայտման կանոնները կիբեռանվտանգության ԱՄՆ Արժեթղթերի և բորսաների հանձնաժողովի և Եվրոպական միության թվային գործառնական կայունության մասին ակտի (DORA), Veracode-ի ուսումնասիրությունը առաջարկություններ է տալիս նվազեցնելու ծրագրային ապահովման խոցելիության ռիսկը: Թեև ֆինանսական ծառայությունների դիմումների գրեթե 72%-ը պարունակում է անվտանգության թերություններ, այն ամենացածր տոկոսն ունեցող ոլորտն է, ինչը բարելավվել է անցյալ տարվա համեմատ:

«Այս տարվա վերլուծության մեջ ֆինանսական ծառայությունները լավ են աշխատել ամբողջ աշխարհում», - բացատրում է Veracode-ի անվտանգության գլխավոր հետազոտող Ջուզեպպե Տրովատոն: «Աճող մրցակցությունը և հաճախորդների սպասելիքները, զուգորդված արդյունաբերության ավելի խիստ կանոնակարգերի հետ, ճնշում են ծրագրավորողների և անվտանգության թիմերի վրա՝ գտնելու և շտկելու թերությունները մասշտաբով: Ավելին, AI-ի և մեքենայական ուսուցման պայթյունը ծրագրային ապահովման զարգացման տեմպերը բարձրացրել է նոր մակարդակի վրա՝ հանգեցնելով թերությունների հիպերտարածման: Արդյունաբերությունը լավ է արել իր աշխատանքը բարելավելու համար, բայց դեռ ավելին կա անելու, և ֆինանսական կազմակերպությունները կշահեն ավելի մեծ ավտոմատացումից և կոդավորման ապահով տեխնիկայից, որոնք օգնում են նրանց ավելի արագ, քան երբևէ կանխել, հայտնաբերել և արձագանքել խոցելիությանը:

API-ի միջոցով սկանավորումը և ուսուցումը նվազեցնում են թերությունների առաջացման հավանականությունը

Veracode-ի հետազոտությունը պարզել է, որ ֆինանսական ծառայություններ մատուցող կազմակերպությունները API սկանավորումից և անվտանգության ուսուցումից ավելի դրական ազդեցություն են տեսնում, քան միջինը այլ ոլորտներում: API սկանավորումը ծրագրային ապահովման անվտանգության ծրագրի հասունության չափանիշ է, և ընկերությունները, որոնք ինտեգրում են API-ների օգտագործումը, հավանաբար կունենան ավելի մեծ ավտոմատացում և վերահսկողություն զարգացման խողովակաշարի վրա: Իրականում, API-ի սկանավորումն օգտագործողները 11%-ով ավելի լավ են կատարում, քան ոչ ֆինանսական ընկերությունների ելակետային հավանականությունը ամսական խոցելիության ներդրման հարցում: Անվտանգության ինտերակտիվ ուսուցման ավելացումն էլ ավելի է նվազեցնում այս արդյունքը, և երկու գործոնները միասին վերցրած նվազեցնում են թերությունների առաջացման հավանականությունը ամսական 19%-ով:

API-ի սկանավորման և անվտանգության ուսուցման ազդեցությունը ներկայացված թերությունների քանակի վրա ավելի ցայտուն է: Անվտանգության 10 ինտերակտիվ ուսուցման մոդուլներն ավարտելուց հետո ֆինանսական ծառայությունների թիմերը 26%-ով ավելի քիչ խոցելիություններ են ներկայացրել՝ արդյունաբերության արդյունավետությունը շատ ավելի բարձր դնելով ոլորտի միջինից: Նմանապես, API-ի սկանավորման գործարկումն ավելի մեծ ազդեցություն է ունեցել ֆինանսական ծառայությունների հավելվածներում ներկայացված թերությունների քանակի վրա, քան մյուս ոլորտները:

Ջուզեպպե Տրովատոն ավելացնում է. «Տվյալները ցույց են տալիս, որ ֆինանսական ծառայություններ մատուցող կազմակերպությունները զգալիորեն օգուտ են քաղում ավտոմատացումից՝ API-ների օգտագործման միջոցով: Ավտոմատացման հասնելը շատերի համար ձգտում է, բայց մենք տեսնում ենք, որ API-ի միջոցով սկանավորումների մեկնարկը փոխկապակցված է թերությունների ներմուծման ավելի ցածր հավանականության և դրանց քանակի կրճատման հետ, և զարմանալի չէ, որ ուսուցումն ունի նաև անմիջական հարաբերակցություն»:

AI-ի և մեքենայական ուսուցման դերը

Ծրագրային ապահովման անվտանգության վիճակի զեկույցը նաև վերլուծել է լեզուների նախապատվությունները ըստ ոլորտի ուղղահայացների և պարզել, որ 51 տոկոսով Java-ն գրեթե փաստացի ստանդարտ է ֆինանսական ծառայությունների մեջ: Veracode Fix, ծրագրային ապահովման վրա հիմնված սրբագրման գործիքարհեստական ​​բանականություն, որը մեկնարկել է այս տարվա սկզբին, օգտվում է Machine Learning Java-ի ստատիկ արդյունքների 74%-ի համար ուղղումներ ստեղծելու համար: Ժամանակի և ջանքերի նման կտրուկ կրճատումը թույլ է տալիս ընկերություններին բարելավել անվտանգությունը և էլ ավելի նվազեցնել ռիսկի մակարդակը՝ ազատելով նորարարության և ստեղծագործելու կարողությունները: Բացի այդ, քանի որ Java հավելվածները կազմված են հիմնականում (>95%) երրորդ կողմի կոդից, Veracode-ի տվյալները ցույց են տալիս Ծրագրաշարի կազմի վերլուծության առավելությունները՝ ամրապնդելու բաց կոդով ծածկագրի ընդգրկման անվտանգությունն ու ամբողջականությունը:

Վերակոդ

Veracode-ը խելացի ծրագրային ապահովություն է: Veracode-ի ծրագրային ապահովման անվտանգության հարթակը հետևողականորեն հայտնաբերում է թերություններ և խոցելիություններ ժամանակակից ծրագրային ապահովման մշակման կյանքի ցիկլի յուրաքանչյուր փուլում: Հզոր AI-ի շնորհիվ, որը պատրաստված է տրիլիոնավոր կոդերի տողերի վրա, Veracode-ի հաճախորդներն ավելի արագ և ճշգրիտ շտկում են թերությունները: Վստահված լինելով աշխարհի հազարավոր առաջատար կազմակերպությունների անվտանգության թիմերի, ծրագրավորողների և բիզնեսի առաջնորդների կողմից՝ Veracode-ն առաջ է ընթանում և շարունակում է վերսկսվել։defiնշեք խելացի ծրագրային ապահովման իմաստը:

BlogInnovazione.it