Veracode-ის თანახმად, ავტომატიზაცია და ტრენინგი ფინანსური სერვისების ინდუსტრიის პროგრამული უზრუნველყოფის უსაფრთხოების მთავარი მამოძრავებელია

ფინანსური სერვისების აპლიკაციების 72% შეიცავს უსაფრთხოების ხარვეზებს; API-ის მიერ გაშვებული სკანირება და უსაფრთხოების ინტერაქტიული ტრენინგი ამცირებს ხარვეზების ალბათობას 22%-ით.

Veracode-მა, ინტელექტუალური პროგრამული უზრუნველყოფის უსაფრთხოების გადაწყვეტილებების წამყვანმა პროვაიდერმა, გამოაქვეყნა ახალი კვლევა, რომელიც ავლენს ძირითად ფაქტორებს, რომლებიც გავლენას ახდენენ ფინანსური მომსახურების ინდუსტრიაში ხარვეზების დანერგვასა და დაგროვებაზე. ფინანსური აპლიკაციების უსაფრთხოების მაჩვენებლები ზოგადად აღემატება სხვა ინდუსტრიებს. ავტომატიზაცია, უსაფრთხოების მიზნობრივი ტრენინგი და აპლიკაციის პროგრამირების ინტერფეისის (API) სკანირება ხელს უწყობს ხარვეზების შემცველი აპლიკაციების პროცენტის შემცირებას წლიდან წლამდე.

კონტექსტში, რომელსაც ახასიათებს მნიშვნელოვანი რეგულაციები, რომლებიც გავლენას ახდენენ ფინანსური მომსახურების სექტორზე, მათ შორის ინფორმაციის გამჟღავნების წესები კიბერ უსაფრთხოება აშშ-ის ფასიანი ქაღალდებისა და ბირჟის კომისიის და ევროკავშირის ციფრული ოპერატიული მდგრადობის აქტის (DORA), Veracode-ის კვლევა იძლევა რეკომენდაციებს პროგრამული უზრუნველყოფის მოწყვლადობის რისკის შესამცირებლად. მიუხედავად იმისა, რომ ფინანსური სერვისების აპლიკაციების თითქმის 72% შეიცავს უსაფრთხოების ხარვეზებს, ეს არის სექტორი, რომელსაც აქვს ყველაზე დაბალი პროცენტი, გაუმჯობესება გასულ წელთან შედარებით.

„წლევანდელ ანალიზში ფინანსური სერვისები კარგად მუშაობდნენ მთელს მსოფლიოში“, განმარტავს ჯუზეპე ტროვატო, უსაფრთხოების მთავარი მკვლევარი Veracode-ში. „გაზრდილი კონკურენცია და მომხმარებელთა მოლოდინები, მკაცრ რეგულაციებთან ერთად მთელს ინდუსტრიაში, ზეწოლას ახდენდა დეველოპერებსა და უსაფრთხოების გუნდებზე, რათა მოძებნონ და გამოასწორონ ხარვეზები მასშტაბურად. გარდა ამისა, ხელოვნური ინტელექტისა და მანქანათმცოდნეობის აფეთქებამ პროგრამული უზრუნველყოფის განვითარების ტემპი ახალ დონეზე აიწია, რამაც ხარვეზების ჰიპერპროლიფერაცია გამოიწვია. ინდუსტრიამ კარგად მოიქცა თავისი მუშაობის გასაუმჯობესებლად, მაგრამ გასაკეთებელი ჯერ კიდევ არსებობს და ფინანსური ორგანიზაციები ისარგებლებენ უფრო დიდი ავტომატიზაციისა და კოდირების უსაფრთხო ტექნიკით, რაც მათ ეხმარება უფრო სწრაფად აღკვეთონ, აღმოაჩინონ და უპასუხონ დაუცველობას. ”

API-ს საშუალებით სკანირება და ტრენინგი ამცირებს ხარვეზების დანერგვის შესაძლებლობას

Veracode-ის კვლევამ დაადგინა, რომ ფინანსური მომსახურების ორგანიზაციები უფრო მეტ პოზიტიურ ეფექტს ხედავენ API სკანირებისა და უსაფრთხოების ტრენინგისგან, ვიდრე საშუალოდ სხვა ინდუსტრიებში. API სკანირება არის პროგრამული უზრუნველყოფის უსაფრთხოების პროგრამის სიმწიფის საზომი და კომპანიებს, რომლებიც აერთიანებენ API-ების გამოყენებას, სავარაუდოდ ექნებათ უფრო დიდი ავტომატიზაცია და კონტროლი განვითარების მილსადენზე. სინამდვილეში, ისინი, ვინც იყენებენ API სკანირებას, 11%-ით უკეთესად ასრულებენ არაფინანსური კომპანიების საბაზისო ალბათობას თვეში დაუცველობის დანერგვისას. უსაფრთხოების ინტერაქტიული ტრენინგის დამატება კიდევ უფრო ამცირებს ამ შედეგს და ეს ორი ფაქტორი ერთად ამცირებს ხარვეზების დანერგვის ალბათობას თვეში 19%-ით.

API სკანირებისა და უსაფრთხოების ტრენინგის გავლენა შემოტანილი ხარვეზების რაოდენობაზე კიდევ უფრო გამოხატულია. უსაფრთხოების 10 ინტერაქტიული ტრენინგის მოდულის დასრულების შემდეგ, ფინანსური სერვისების გუნდებმა შემოიღეს 26%-ით ნაკლები დაუცველობა, რაც ინდუსტრიის მაჩვენებელს ინდუსტრიის საშუალო მაჩვენებელზე მაღლა აყენებს. ანალოგიურად, API სკანირების დაწყებამ უფრო დიდი გავლენა მოახდინა ფინანსური სერვისების აპლიკაციებში შეტანილი ხარვეზების რაოდენობაზე, ვიდრე სხვა ინდუსტრიებში.

ჯუზეპე ტროვატო დასძენს: ”მონაცემები მიუთითებს, რომ ფინანსური მომსახურების ორგანიზაციები მნიშვნელოვან სარგებელს იღებენ ავტომატიზაციისგან API-ების გამოყენებით. ავტომატიზაციის მიღწევა ბევრისთვის მისწრაფებაა, მაგრამ ჩვენ ვხედავთ, რომ API-ს საშუალებით სკანირების დაწყება დაკავშირებულია ხარვეზების დანერგვის და მათი რაოდენობის შემცირების ალბათობასთან და გასაკვირი არ არის, რომ ტრენინგს ასევე აქვს პირდაპირი კორელაცია. ”

AI და მანქანათმცოდნეობის როლი

პროგრამული უსაფრთხოების მდგომარეობის ანგარიშმა ასევე გააანალიზა ენების პრეფერენციები ინდუსტრიის ვერტიკალის მიხედვით და დაადგინა, რომ 51 პროცენტით ჯავა თითქმის დე ფაქტო სტანდარტია ფინანსურ სერვისებში. Veracode Fix, პროგრამულ უზრუნველყოფაზე დაფუძნებული კორექტირების ინსტრუმენტიხელოვნური ინტელექტი, რომელიც დაიწყო ამ წლის დასაწყისში, სარგებლობს ამით მანქანა სწავლის ჯავის სტატიკური შედეგების 74%-ზე გამოსწორების გენერირება. დროისა და ძალისხმევის ასეთი მკვეთრი შემცირება საშუალებას აძლევს კომპანიებს გააუმჯობესონ უსაფრთხოება და კიდევ უფრო შეამცირონ რისკის დონე, გაათავისუფლონ ინოვაციებისა და შექმნის შესაძლებლობები. გარდა ამისა, იმის გამო, რომ Java აპლიკაციები ძირითადად (> 95%) შედგება მესამე მხარის კოდისგან, Veracode მონაცემები აჩვენებს პროგრამული კომპოზიციის ანალიზის უპირატესობებს ღია კოდის ჩათვლით უსაფრთხოებისა და მთლიანობის გასაძლიერებლად.

ვერაკოდი

Veracode არის ინტელექტუალური პროგრამული უზრუნველყოფის უსაფრთხოება. Veracode-ის პროგრამული უზრუნველყოფის უსაფრთხოების პლატფორმა მუდმივად აღმოაჩენს ხარვეზებს და დაუცველობას თანამედროვე პროგრამული უზრუნველყოფის განვითარების სასიცოცხლო ციკლის ყველა ეტაპზე. ტრილიონობით კოდის ხაზზე გაწვრთნილი ძლიერი AI-ით, Veracode-ის მომხმარებლები ასწორებენ ხარვეზებს უფრო სწრაფად და ზუსტად. მსოფლიოს ათასობით წამყვანი ორგანიზაციის უსაფრთხოების გუნდების, დეველოპერებისა და ბიზნეს ლიდერების ნდობით, Veracode წინ უსწრებს მრუდს და აგრძელებს ხელახლა განვითარებას.defiგაეცანით ინტელექტუალური პროგრამული უზრუნველყოფის უსაფრთხოების მნიშვნელობას.

BlogInnovazione.it