Денсаулық сақтау саласы бағдарламалық қамтамасыз етудің осалдық деңгейін анықтауда өз уақытынан озып кетті

Қолданбалардың қауіпсіздігін тестілеу шешімдерінің жетекші жаһандық жеткізушісі Veracode бүгінде денсаулық сақтау саласы бағдарламалық қамтамасыз етудің осал тұстарының үлесі бойынша бірінші орында екенін көрсетеді, ол 27%-ға бағытталған. Бұл сектор денсаулық сақтау провайдерлерінің өткен жылы бағдарламалық жасақтамасының қауіпсіздігін арттыруда жақсы жетістіктерге жеткенін көрсете отырып, жоғары көрсеткіштер бойынша қаржылық қызметтерді басып озды.

Деректер компанияның денсаулық сақтау, қаржы, технология, өндіріс, тарату және үкімет салаларындағы жарты миллион қосымшалар бойынша 12 миллион сканерлеуді талдау нәтижесі болып табылатын бағдарламалық қамтамасыз ету қауіпсіздігінің (SoSS) жыл сайынғы v20 есебінде жарияланды.

Крис Энг, Veracode зерттеу бөлімінің басшысы: «Денсаулық сақтау - ең жоғары реттелетін секторлардың бірі және үкімет оны маңызды инфрақұрылым деп санайды. Сондықтан жалпы осалдықты түзету тұрғысынан бұл салыстырмалы оң мінез-құлықты көру жігерлендіреді. Денсаулық сақтау саласының әзірлеушілері мен IT қызметкерлері оны бағдарламалық қамтамасыз ету қауіпсіздігі әлеміндегі жағымды позитивті деп санайды деп үміттенеміз, бұл көбінесе жігерлендірмейді. Әлі де атқарылатын жұмыстар бар, сондықтан біз алдағы жылдарда одан әрі жақсартуды күтеміз ».

Әлсіздіктердің белгіленген пайызының арқасында бірінші орынға қол жеткізгеніне қарамастан, денсаулық сақтау саласындағы өтініштердің 77%-ы осы проблемаларға ұшырайды, 21% жағдайда ауыр деңгей. Сондай-ақ секторда осалдықтарды анықтағаннан кейін оларды түзетуге жұмсалатын уақыт тұрғысынан жақсартуға кең мүмкіндіктер бар, түзетудің орта нүктесіне жету үшін таңқаларлық 447 күн бар.

Денсаулық сақтау саласындағы бұзушылықтарға байланысты шығындар ең жоғары болып табылады

Денсаулық сақтау компаниялары 10,1 миллион АҚШ долларын құрайтын жаңа рекордты құрайтын бір бұзудың ең жоғары орташа құнына тап болғандықтан, кибершабуыл қаупін азайту үшін белсенді қадамдар жасау өте маңызды. Жоғары реттелетін салалардағы деректердің бұзылуы жылдар бойы жинақталатын жоғары ұзақ мерзімді шығындармен байланысты болғандықтан, бұл сегмент бағдарламалық жасақтаманы әзірлеудің өмірлік циклінің бастапқы кезеңдерінен бастап қауіпсіздікті шешуге бағытталған кешенді күш-жігердің одан әрі пайдасын көре алады.

Талданған 6 сектордың ішінде денсаулық сақтау секторы кез келген түрдегі осалдықтары бар қосымшалардың үлесі бойынша соңғы орында, ал осалдықтар деңгейі бойынша бағаланатын ауырлық деңгейі жоғары осалдықтардың пайызы бойынша екінші орында. нақты бұзушылықтар болған жағдайда өтінімге және ұйымға елеулі тәуекел. Саладағы динамикалық қолданбаларды талдау арқылы анықталған бұзушылық түрлеріне келетін болсақ, денсаулық сақтау провайдерлері басқа сегменттермен салыстырғанда аутентификация мәселелері мен қауіпті тәуелділіктер бойынша жақсы ұпай жинайды, бірақ аутентификация мәселелерінің жиілігі жоғары болады: шифрлау және орналастыру конфигурациясы.

Крис Энг түсініктеме берді:

«Біз бірде-бір қолданбаның қауіпсіздік осалдығынан 100% қауіпсіз болмайтынын білеміз, сондықтан компаниялар тәуекелдерді мүмкіндігінше азайту үшін барлық қажетті шараларды қабылдағаны маңызды; бұған әртүрлі сынақ түрлерімен жылдам және тұрақты қарқынмен сканерлеу әрекеттері, сынақ құралдарын әзірлеу орталарына біріктіру және әзірлеушілерге осалдықтардың көзін түсінуге және оларды түзетуге немесе оларды мүлдем болдырмауға көмектесетін практикалық оқыту кіреді. Денсаулық сақтау секторы сондай-ақ аса маңызды осалдықтарға, егер олар ұзақ уақыт бойы шешілмесе, апатты салдары болуы мүмкін басымдыққа назар аударуы керек ».

Эндрю МакКалл, Azalea Health Innovations компаниясының инженерия жөніндегі вице-президенті: «Біздің жұмыс үрдістерімізде қауіпсіздікті құрудағы ең үлкен кедергі - әзірлеушілер оны басқалар сияқты қарапайым құрамдас ретінде қарастырады, бірақ бұл үздіксіз процесс. , ол әрқашан болуы керек. бағдарламалық жасақтаманы әзірлеудің бүкіл өмірлік циклінің басымдылығы. Біз Веракодты таңдадық, өйткені бұл біздің бар процестерімізге интеграциялау үшін ең қарапайым және оңтайлы шешім ».

Үшінші тарап кітапханаларының қауіпсіздік деңгейі

Өткен жылы бағдарламалық қамтамасыз етуді жеткізу тізбегін қорғайтын ережелердің күрт өсуін ескере отырып, есепте бағдарламалық құрал құрамын талдау (SCA) арқылы анықталған осалдықтардың әрекетін анықтау үшін үшінші тарап кітапханаларына талдау жасалды. Жалпы алғанда, осал кітапханалардың шамамен 30% екі жылдан кейін осал болып қала береді, бірақ денсаулық сақтау секторы жағдайында статистика 25% дейін төмендейді. Шындығында, SCA арқылы анықталған осалдықтарға ұшыраған кітапханалардың жаһандық пайызы уақыт өте келе тұрақты түрде төмендеу үрдісіне ие болғанымен, денсаулық сақтау секторы бұл пайыздың күрт төмендеуіне дейін, шамамен өткен жылы қысқаша өсуді бастан өткерді.

Бағдарламалық қамтамасыз ету қауіпсіздігінің жағдайы туралы есеп

Veracode бағдарламалық қамтамасыз ету қауіпсіздігінің күйі (SoSS) v12 есебі Veracode қызметтері мен тұтынушыларының толық тарихи деректерін талдады. Барлығы сканерлеудің барлық түрлері пайдаланылған жарты миллионнан астам қолданба (592.720 10.34.855), бір миллионнан астам динамикалық аналитикалық сканерлеу (5.137.882 18 18.473.203), бес миллионнан астам статикалық аналитикалық сканерлеу (42 3,5 6) және XNUMX миллионнан астам аналитикалық сканерлеу. бағдарламалық қамтамасыз етудің құрамы (XNUMX XNUMX XNUMX). Барлық осы сканерлеулер XNUMX миллион шикі статикалық нәтижелерді, XNUMX миллион шикі динамикалық нәтижелерді және XNUMX миллион шикі SCA нәтижелерін жасады.

Деректер ірі және шағын компанияларды, коммерциялық бағдарламалық жасақтама жеткізушілерін, сыртқы бағдарламалық құрал жеткізушілерін және ашық бастапқы жобаларды білдіреді. Көптеген талдауларда қолданбаның осалдықтарын түзету үшін бірнеше рет жіберілгеніне және жаңа нұсқалары жүктеп салынғанына қарамастан, тек бір рет есептелді.

Veracode туралы ақпарат

Veracode — қауіпсіз бағдарламалық құралды құру, қауіпсіздікті бұзу қаупін азайту және қауіпсіздік пен әзірлеу топтарын өнімдірек ету үшін AppSec жетекші серіктесі. Осылайша, Veracode-ге сенетін компаниялар өз бизнесін алға жылжытып, әлемді алға жылжыта алады. Процесті автоматтандыруды, интеграцияны, жылдамдықты және жауап беруді біріктіре отырып, Veracode ұйымдарға нақты, сенімді нәтижелерге қол жеткізуге көмектеседі, осылайша олар күш-жігерін ықтимал осалдықтарды тауып қана қоймай, түзетуге бағыттай алады.

Copyright © 2022 Veracode, Inc. Барлық құқықтар қорғалған. Veracode — Америка Құрама Штаттарындағы Veracode, Inc. тіркелген сауда белгісі және басқа юрисдикцияларда да берілуі мүмкін. Барлық басқа өнім атаулары, сауда белгілері немесе қысқартулар олардың тиісті иелеріне тиесілі. Осы пресс-релизде аталған барлық басқа сауда белгілері олардың тиісті иелерінің меншігі болып табылады.