Veracode сәйкес автоматтандыру және оқыту қаржылық қызметтер индустриясы үшін бағдарламалық қамтамасыз ету қауіпсіздігінің негізгі драйверлері болып табылады

Қаржы қызметтеріне арналған қосымшалардың 72%-ында қауіпсіздік кемшіліктері бар; API арқылы іске қосылған сканерлеу және интерактивті қауіпсіздік жаттығулары ақаулардың ықтималдығын 22%-ға азайтады.

Veracode, бағдарламалық қамтамасыз етуді қорғаудың интеллектуалды шешімдерінің жетекші провайдері қаржы қызметтері индустриясында кемшіліктердің енгізілуіне және жинақталуына әсер ететін негізгі факторларды ашатын жаңа зерттеулерді шығарды. Қаржылық қолданбалардың қауіпсіздік көрсеткіштері әдетте басқа салаларға қарағанда жоғарырақ, автоматтандыру, мақсатты қауіпсіздікті оқыту және қолданбалы бағдарламалау интерфейсін (API) сканерлеу жыл сайын кемшіліктері бар қолданбалардың пайызын азайтуға көмектеседі.

Ақпаратты ашу ережелерін қоса алғанда, қаржылық қызметтер секторына әсер ететін маңызды ережелермен сипатталатын контексте киберқауіпсіздік АҚШ-тың Бағалы қағаздар және биржалар комиссиясының және Еуропалық Одақтың Цифрлық операциялық тұрақтылық туралы заңының (DORA) Veracode зерттеуі бағдарламалық жасақтаманың осалдығы қаупін азайту үшін ұсыныстар береді. Қаржы қызметтері қосымшаларының 72%-ға жуығы қауіпсіздік кемшіліктерін қамтығанымен, бұл өткен жылмен салыстырғанда ең төменгі пайыздық көрсеткішке ие сектор болып табылады.

«Биылғы талдауда қаржылық қызметтер барлық жерде жақсы нәтиже көрсетті», - деп түсіндіреді Джузеппе Тровато, Веракодтың қауіпсіздік жөніндегі бас зерттеушісі. «Бәсекелестіктің артуы мен тұтынушылардың күтулері саладағы қатаң ережелермен бірге әзірлеушілер мен қауіпсіздік топтарына кемшіліктерді ауқымда тауып, түзетуге қысым жасады. Сонымен қатар, AI және Machine Learning жарылысы бағдарламалық жасақтаманың даму қарқынын жаңа деңгейге көтеріп, кемшіліктердің гиперпролиферациясына әкелді. Өнеркәсіп өзінің өнімділігін жақсарту үшін жақсы жұмыс жасады, бірақ әлі де көп нәрсе істеу керек және қаржылық ұйымдарға осалдықтардың алдын алуға, анықтауға және оларға бұрынғыдан да тезірек жауап беруге көмектесетін автоматтандыру және қауіпсіз кодтау әдістері пайда көреді ».

API арқылы сканерлеу және оқыту кемшіліктерді енгізу мүмкіндігін азайтады

Veracode зерттеуі қаржылық қызметтер ұйымдары API сканерлеуінен және қауіпсіздікті оқытудан басқа салалардағы орташа көрсеткіштерге қарағанда оң әсерлерді көретінін анықтады. API сканерлеуі бағдарламалық жасақтаманың қауіпсіздік бағдарламасының жетілгендігінің өлшемі болып табылады және API интерфейстерін пайдалануды біріктіретін компаниялар әзірлеу құбырын көбірек автоматтандыруға және бақылауға ие болуы мүмкін. Шын мәнінде, API сканерлеуін пайдаланатындар қаржылық емес компаниялардың осалдықтарды енгізудегі бастапқы ықтималдығынан айына 11% жақсырақ жұмыс істейді. Интерактивті қауіпсіздік жаттығуларын қосу бұл нәтижені одан әрі төмендетеді және екі фактор біріктірілгенде, кемшіліктерді енгізу ықтималдығын айына 19% төмендетеді.

API сканерлеуінің және қауіпсіздік жаттығуларының енгізілген кемшіліктер санына әсері одан да айқын. 10 интерактивті қауіпсіздік оқу модулін аяқтағаннан кейін қаржы қызметтері командалары 26% кем осалдықтарды енгізді, бұл сала өнімділігін салалық орташа көрсеткіштен әлдеқайда жоғары қойды. Сол сияқты, API сканерлеуін іске қосу басқа салаларға қарағанда қаржылық қызметтер қолданбаларына енгізілген кемшіліктердің мөлшеріне көбірек әсер етті.

Джузеппе Тровато былай деп қосты: «Деректер қаржылық қызметтер ұйымдарының API интерфейстерін пайдалану арқылы автоматтандырудан айтарлықтай пайда көретінін көрсетеді. Автоматтандыруға қол жеткізу - бұл көптеген адамдар үшін ұмтылыс, бірақ біз API арқылы сканерлеуді бастау кемшіліктерді енгізу ықтималдығымен және олардың санының азаюымен байланысты екенін көреміз және оқытудың да тікелей байланысы бар екені таңқаларлық емес ».

AI және машиналық оқытудың рөлі

Бағдарламалық қамтамасыз ету қауіпсіздігінің жағдайы туралы есепте салалық вертикаль бойынша тіл таңдауларына талдау жасалды және 51 пайыз деңгейінде Java қаржылық қызметтерде іс жүзінде стандарт болып табылатынын анықтады. Veracode Fix, бағдарламалық жасақтамаға негізделген тексеру құралыжасанды интеллект, осы жылдың басында іске қосылған, мүмкіндіктерін пайдаланады машина оқыту Java статикалық нәтижелерінің 74%-ына түзетулер жасау үшін. Уақыт пен күштің мұндай күрт қысқаруы компанияларға қауіпсіздікті жақсартуға және тәуекел деңгейін одан әрі төмендетуге мүмкіндік береді, инновациялар мен құру мүмкіндіктерін босатады. Оған қоса, Java қолданбалары негізінен үшінші тарап кодтарынан (>95%) тұратындықтан, Veracode деректері ашық бастапқы кодты қосудың қауіпсіздігі мен тұтастығын нығайту үшін Бағдарламалық құрал құрамын талдаудың артықшылықтарын көрсетеді.

Веракод

Veracode – интеллектуалды бағдарламалық қауіпсіздік. Veracode бағдарламалық қамтамасыз етудің қауіпсіздік платформасы заманауи бағдарламалық жасақтаманы әзірлеудің өмірлік циклінің әрбір кезеңінде кемшіліктер мен осалдықтарды дәйекті түрде анықтайды. Триллиондаған код жолында дайындалған қуатты AI көмегімен Veracode тұтынушылары кемшіліктерді тезірек және дәлірек түзетеді. Әлемдегі мыңдаған жетекші ұйымдардың қауіпсіздік топтары, әзірлеушілер мен бизнес көшбасшылары сенім артқан Veracode қисық сызықтан озып келеді және жаңаруды жалғастыруда.defiинтеллектуалды бағдарламалық қамтамасыз ету қауіпсіздігінің мағынасын түсінеміз.

BlogInnovazione.it