Veracode, e féierende weltwäite Fournisseur vun Applikatiounssécherheetstestléisungen, weist haut datt d'Gesondheetsindustrie als éischt rangéiert wat d'Proportiounen vu Software Sécherheetsschwieregkeeten ugeet, gezielt op 27%. De Secteur huet d'Finanzservicer a punkto Top Leeschtung iwwerschratt, wat beweist datt Gesondheetsbetreiber gutt Fortschrëtter gemaach hunn fir d'Sécherheet vun hirer Software am leschte Joer ze erhéijen.
D'Date goufen am jährlechen State of Software Security (SoSS) Bericht v12 publizéiert, d'Resultat vun der Analyse vun 20 Millioune Scans iwwer eng hallef Millioun Uwendungen iwwer Gesondheetsariichtung, Finanzen, Technologie, Fabrikatioun, Verdeelung a Regierung.
De Chris Eng, Chef vun der Fuerschung bei Veracode, sot: "Gesondheetsariichtung ass ee vun den héichste reglementéierte Secteuren a gëtt vun der Regierung als eng kritesch Infrastruktur ugesinn. Et ass dofir encouragéierend dëst relativ positiv Verhalen a punkto allgemenge Schwachstelle Fixen ze gesinn. Mir hoffen datt d'Entwéckler an d'IT-Personal an der Gesondheetsindustrie et als wëllkomm Positiv an der Welt vun der Softwaresécherheet gesinn, wat ze dacks net ganz encouragéiert. Et gëtt nach Aarbecht ze maachen, also freeën mir eis op weider Verbesserungen an den nächste Joeren.
Trotz der éischter Plaz, déi duerch de fixe Prozentsaz vu Schwachstelle erreecht gëtt, sinn 77% vun den Uwendungen am Gesondheetssecteur dës Problemer ënnerworf, mat engem eeschten Niveau an 21% vun de Fäll. De Secteur huet och vill Plaz fir Verbesserung wat d'Zäit verbréngt fir Schwachstelle no hirer Detektioun ze korrigéieren, mat iwwerraschend 447 Deeg fir de Mëttelpunkt vun der Korrektur z'erreechen.
Well Gesondheetsfirme mat den héchsten Duerchschnëttskäschte pro Verstouss konfrontéiert sinn, déi en neie Rekord vun US $ 10,1 Milliounen * schloen, ass et essentiell proaktiv Schrëtt ze huelen fir de Risiko vu Cyberattacken ze minimiséieren. Wéi Dateverletzungen an héich reglementéiert Industrien éischter mat héijer laangfristeg Käschten verbonne sinn, déi iwwer d'Joren accumuléieren, kéint dëse Segment weider profitéieren vun nach méi grouss integréierten Efforten fir d'Sécherheet direkt vun Ufank un unzegoen.
Bannent de 6 analyséierte Secteuren ass de Gesondheetssecteur dee leschte wat den Undeel vun Uwendungen mat Schwachstelle vun iergendenger Aart ugeet, an op der zweeter leschter Plaz wat de Prozentsaz vu Schwachstelle mat héijer Schwieregkeet ugeet, bewäert op Basis vun e seriöse Risiko fir d'Applikatioun an d'Organisatioun am Fall vun aktuellen Violatioune. Wann et ëm d'Zorte vu Verstouss geet, déi vun der dynamescher Applikatiounsanalyse an der Industrie festgestallt ginn, scoren d'Gesondheetsversuerger gutt op Authentifikatiounsprobleemer an onsécher Ofhängegkeeten am Verglach mat anere Segmenter, awer ënnerleien enger méi héijer Heefegkeet vun Authentifikatiounsprobleemer.
"Mir wëssen datt keng Applikatioun 100% sécher géint Sécherheetsschwieregkeeten ass, also ass et wichteg datt Firmen all néideg Schrëtt huelen fir d'Risiken sou vill wéi méiglech ze reduzéieren; Dëst beinhalt d'Scannenaktivitéite mat engem schnellen a reegelméissegen Tempo, mat verschiddenen Testerarten, d'Integratioun vun Testinstrumenten an d'Entwécklungsëmfeld, an d'Hand-on Training fir d'Entwéckler ze hëllefen d'Quell vu Schwachstelle ze verstoen an ze fixéieren, oder se ganz ze vermeiden. De Gesondheetssecteur soll och besonnesch op d'Prioritéit konzentréieren, déi kritesch Schwachstelle ginn, déi katastrophal Konsequenze kënnen hunn, wa se net ze laang behandelt ginn.
Den Andrew McCall, Vizepresident vun Engineering bei Azalea Health Innovations, sot: "De gréissten Hindernis fir Sécherheet an eise Workflows ze kreéieren ass datt d'Entwéckler dëst als en einfache Bestanddeel behandelen wéi all aner, wärend et e kontinuéierleche Prozess ass. Prioritéit am ganze Softwareentwécklungszyklus. Mir hunn Veracode gewielt well et déi einfachst an optimal Léisung ass fir d'Integratioun an eis existent Prozesser.
Berücksichtegt déi schaarf Erhéijung vun de Reglementer, déi d'Softwareversuergungskette d'lescht Joer schützen, huet de Bericht Drëtt-Parteibibliothéiken analyséiert fir d'Behuele vu Schwachstelle festgestallt duerch Software Zesummesetzung Analyse (SCA) z'identifizéieren. Am Ganze bleiwen ongeféier 30% vu vulnérabele Bibliothéiken no zwee Joer vulnérabel, awer d'Statistik ass am Fall vum Gesondheetssecteur op 25% reduzéiert. A Wierklechkeet, wärend de globale Prozentsaz vu Bibliothéiken ënnerleien vu Schwachstelle identifizéiert duerch SCA tendéiert stänneg mat der Zäit ze falen, huet de Gesondheetssecteur e kuerzen Opschwong erlieft ier drastesch Reduktioun vun dësem Prozentsaz, ongeféier am leschte Joer.
De Veracode State of Software Security (SoSS) v12 Bericht analyséiert iwwergräifend historesch Donnéeë vu Veracode Servicer a Clienten. Am Ganzen sinn dat iwwer eng hallef Millioun Uwendungen (592.720) fir déi all Zorte vu Scans benotzt goufen, iwwer eng Millioun dynamesch analytesch Scannen (10.34.855), iwwer fënnef Millioune statesch analytesch Scannen (5.137.882) an iwwer 18 Milliounen analytesch Scannen op der Zesummesetzung vun der Software (18.473.203). All dës Scans generéiert 42 Millioune rau statesch Resultater, 3,5 Millioune rau dynamesch Resultater, a 6 Millioune rau SCA Resultater.
D'Donnéeë representéieren Firmen grouss a kleng, kommerziell Software Ubidder, extern Software Ubidder, an Open-Source Projeten. An de meeschten Analysen gouf eng Applikatioun nëmmen eemol gezielt, och wann se e puer Mol agereecht gouf fir seng Schwachstelle ze fixéieren an nei Versioune eropgeluede goufen.
Veracode ass e féierende AppSec Partner fir sécher Software ze bauen, de Risiko vu Sécherheetsverstéiss ze reduzéieren, a Sécherheets- an Entwécklungsteams méi produktiv ze maachen. Firmen, déi op Veracode vertrauen, kënnen also hire Geschäft förderen an d'Welt no vir bewegen. Duerch d'Kombinatioun vun Prozessautomatiséierung, Integratiounen, Geschwindegkeet a Reaktiounsfäegkeet, hëlleft Veracode Organisatiounen genee, zouverlässeg Resultater ze kréien, sou datt se hir Efforte fokusséiere kënnen op d'Fixatioun, net nëmmen d'Fënster, potenziell Schwachstelle kënnen ze fokusséieren.
Copyright © 2022 Veracode, Inc. All Rechter reservéiert. Veracode ass eng registréiert Mark vun Veracode, Inc. an den USA a kann och an anere Juridictioune gelagert ginn. All aner Produktnimm, Marken oder Akronyme gehéieren zu hire jeweilege Besëtzer. All aner Marken, déi an dëser Pressematdeelung ernimmt sinn, sinn de Besëtz vun hire jeeweilege Besëtzer.
"Ech muss zréck fir meng Evolutioun ofzeschléissen: Ech projizéieren mech am Computer a ginn reng Energie. Eemol ageriicht ...
Google DeepMind stellt eng verbessert Versioun vu sengem kënschtlechen Intelligenz Modell vir. Den neie verbesserte Modell bitt net nëmmen ...
Laravel, berühmt fir seng elegant Syntax a mächteg Features, bitt och e zolitte Fundament fir modulär Architektur. Do…
Cisco a Splunk hëllefen Clienten hir Rees an de Security Operations Center (SOC) vun der Zukunft ze beschleunegen mat ...
Ransomware huet d'Noriichte fir déi lescht zwee Joer dominéiert. Déi meescht Leit si sech gutt bewosst datt Attacke ...
Eng Ophthalmoplastikoperatioun mam Apple Vision Pro kommerziellen Betrachter gouf an der Catania Polyclinic duerchgefouert ...
D'Entwécklung vu Feinmotorik duerch Faarwen bereet d'Kanner op méi komplex Fäegkeeten wéi Schreiwen vir. Fir ze faarwen ...
De Marinesecteur ass eng richteg global wirtschaftlech Muecht, déi op e 150 Milliarde Maart navigéiert ass ...
