72% umsókna um fjármálaþjónustu innihalda öryggisgalla; API-skennarnir og gagnvirk öryggisþjálfun draga úr líkum á göllum um 22%.
Veracode, leiðandi veitandi snjallra hugbúnaðaröryggislausna, hefur gefið út nýjar rannsóknir sem sýna helstu þætti sem hafa áhrif á innleiðingu og uppsöfnun galla í fjármálaþjónustuiðnaðinum. Öryggisframmistaða fjármálaforrita er almennt betri en annarra atvinnugreina, þar sem sjálfvirkni, markviss öryggisþjálfun og forritunarviðmót (API) skönnun hjálpar til við að draga úr hlutfalli forrita sem innihalda galla ár frá ári.
Í samhengi sem einkennist af mikilvægum reglugerðum sem hafa áhrif á fjármálaþjónustugeirann, þar með talið upplýsingareglum um cybersecurity frá bandaríska verðbréfaeftirlitinu og lögum Evrópusambandsins um Digital Operational Resilience Act (DORA), gefur rannsókn Veracode ráðleggingar til að draga úr hættu á veikleikum hugbúnaðar. Þó að næstum 72% umsókna um fjármálaþjónustu innihaldi öryggisgalla, þá er það geirinn með lægsta hlutfallið, sem er framför frá síðasta ári.
„Í greiningu þessa árs stóð fjármálaþjónustan sig vel á öllum sviðum,“ útskýrir Giuseppe Trovato, aðalöryggisfræðingur hjá Veracode. „Aukin samkeppni og væntingar viðskiptavina, ásamt strangari reglugerðum í greininni, hefur sett þrýsting á þróunaraðila og öryggisteymi til að finna og laga galla í umfangsmiklum mæli. Ennfremur hefur sprenging gervigreindar og vélanáms ýtt hraða hugbúnaðarþróunar á nýtt stig, sem hefur leitt til offjölgunar galla. Iðnaðurinn hefur staðið sig vel í að bæta frammistöðu sína, en það er enn meira að gera og fjármálastofnanir myndu njóta góðs af meiri sjálfvirkni og öruggri kóðunartækni sem hjálpar þeim að koma í veg fyrir, greina og bregðast við veikleikum hraðar en nokkru sinni fyrr.
Veracode rannsóknir hafa leitt í ljós að fjármálaþjónustustofnanir sjá jákvæðari áhrif frá API skönnun og öryggisþjálfun en að meðaltali í öðrum atvinnugreinum. API skönnun er mælikvarði á þroska hugbúnaðaröryggisforrits og fyrirtæki sem samþætta notkun API eru líkleg til að hafa meiri sjálfvirkni og stjórn á þróunarleiðslunni. Reyndar skila þeir sem nýta sér API skönnun 11% betur en grunnlíkur annarra fyrirtækja en fjármálafyrirtækja við að kynna veikleika á mánuði. Að bæta við gagnvirkri öryggisþjálfun lækkar þessa niðurstöðu enn frekar og þessir tveir þættir, samanlagt, draga úr líkum á að innleiða galla um 19% á mánuði.
Áhrif API skönnunar og öryggisþjálfunar á fjölda galla sem kynntir eru eru enn áberandi. Eftir að hafa lokið 10 gagnvirkum öryggisþjálfunareiningum kynntu fjármálaþjónustuteymi 26% færri veikleika, sem setti frammistöðu iðnaðarins vel yfir meðaltali iðnaðarins. Sömuleiðis hefur upphaf API skönnunar haft meiri áhrif á magn galla sem kynntir eru í fjármálaþjónustuforritum en aðrar atvinnugreinar.
Giuseppe Trovato bætir við: „Gögnin benda til þess að fjármálaþjónustustofnanir hagnast verulega á sjálfvirkni með því að nota API. Það er von margra að ná fram sjálfvirkni, en við sjáum að það að hefja skannanir í gegnum API tengist minni líkur á að koma upp galla og fækkun þeirra, og það kemur ekki á óvart að þjálfun hefur einnig beina fylgni.
Skýrslan um ástand hugbúnaðaröryggis greindi einnig tungumálastillingar eftir lóðréttum atvinnugreinum og komst að því að 51 prósent Java er nánast staðall í fjármálaþjónustu. Veracode Fix, hugbúnaðarbundið prófunarverkfærigervigreind, hleypt af stokkunum fyrr á þessu ári, nýtir sér vél nám til að búa til lagfæringar fyrir 74% af kyrrstæðum niðurstöðum Java. Svo stórkostleg minnkun á tíma og fyrirhöfn gerir fyrirtækjum kleift að bæta öryggi og lækka enn frekar áhættustig, sem losar um getu til nýsköpunar og sköpunar. Þar að auki, vegna þess að Java forrit eru að mestu (>95%) úr kóða þriðja aðila, sýna Veracode gögn fram á kosti hugbúnaðarsamsetningargreiningar til að styrkja öryggi og heilleika þess að taka með opinn kóða.
Veracode er snjallt hugbúnaðaröryggi. Hugbúnaðaröryggisvettvangur Veracode greinir stöðugt galla og veikleika á öllum stigum nútíma lífsferils hugbúnaðarþróunar. Með öflugri gervigreind sem er þjálfuð á trilljónum kóðalína laga Veracode viðskiptavinir galla hraðar og nákvæmari. Veracode er treyst af öryggisteymum, þróunaraðilum og viðskiptaleiðtogum hjá þúsundum leiðandi stofnana heims og er á undan og heldur áfram að endurnýjastdefinish merkingu snjallt hugbúnaðaröryggis.
BlogInnovazione.it
„Ég verð að snúa aftur til að klára þróun mína: Ég mun varpa mér inn í tölvuna og verða hrein orka. Þegar búið var að koma sér fyrir í…
Google DeepMind er að kynna endurbætta útgáfu af gervigreindarlíkani sínu. Nýja endurbætta gerðin veitir ekki aðeins…
Laravel, frægur fyrir glæsilega setningafræði og kraftmikla eiginleika, veitir einnig traustan grunn fyrir einingaarkitektúr. Þarna…
Cisco og Splunk eru að hjálpa viðskiptavinum að flýta ferð sinni til öryggisaðgerðamiðstöðvar (SOC) framtíðarinnar með...
Ransomware hefur verið ráðandi í fréttum síðustu tvö ár. Flestir vita vel að árásir...
Augnskurðaðgerð með Apple Vision Pro auglýsingaskjánum var framkvæmd á Catania Polyclinic…
Að þróa fínhreyfingar með litun undirbýr börn fyrir flóknari færni eins og að skrifa. Að lita…
Flotageirinn er sannkallað alþjóðlegt efnahagsveldi sem hefur siglt í átt að 150 milljarða markaði...