വെരാകോഡ് പറയുന്നതനുസരിച്ച്, സാമ്പത്തിക സേവന വ്യവസായത്തിന്റെ സോഫ്റ്റ്‌വെയർ സുരക്ഷയുടെ പ്രധാന ഡ്രൈവറുകൾ ഓട്ടോമേഷനും പരിശീലനവുമാണ്

സാമ്പത്തിക സേവന ആപ്ലിക്കേഷനുകളിൽ 72% സുരക്ഷാ പിഴവുകൾ ഉൾക്കൊള്ളുന്നു; API- സമാരംഭിച്ച സ്കാനുകളും ഇന്ററാക്ടീവ് സുരക്ഷാ പരിശീലനവും പിഴവുകളുടെ സാധ്യത 22% കുറയ്ക്കുന്നു.

ഇൻ്റലിജൻ്റ് സോഫ്‌റ്റ്‌വെയർ സെക്യൂരിറ്റി സൊല്യൂഷനുകളുടെ മുൻനിര ദാതാവായ വെരാക്കോഡ്, സാമ്പത്തിക സേവന വ്യവസായത്തിലെ പിഴവുകളുടെ ആമുഖത്തെയും ശേഖരണത്തെയും സ്വാധീനിക്കുന്ന പ്രധാന ഘടകങ്ങളെ വെളിപ്പെടുത്തുന്ന പുതിയ ഗവേഷണം പുറത്തിറക്കി. സാമ്പത്തിക ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷാ പ്രകടനം പൊതുവെ മറ്റ് വ്യവസായങ്ങളേക്കാൾ മികച്ചതാണ്, ഓട്ടോമേഷൻ, ടാർഗെറ്റുചെയ്‌ത സുരക്ഷാ പരിശീലനം, ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇൻ്റർഫേസ് (എപിഐ) സ്കാനിംഗ് എന്നിവ ഉപയോഗിച്ച് വർഷം തോറും പിഴവുകൾ അടങ്ങിയ ആപ്ലിക്കേഷനുകളുടെ ശതമാനം കുറയ്ക്കാൻ സഹായിക്കുന്നു.

ന്റെ വെളിപ്പെടുത്തൽ നിയമങ്ങൾ ഉൾപ്പെടെ, സാമ്പത്തിക സേവന മേഖലയെ സ്വാധീനിക്കുന്ന സുപ്രധാന നിയന്ത്രണങ്ങളാൽ സവിശേഷതയുള്ള ഒരു സന്ദർഭത്തിൽ സൈബർ സുരക്ഷ യുഎസ് സെക്യൂരിറ്റീസ് ആൻഡ് എക്‌സ്‌ചേഞ്ച് കമ്മീഷൻ, യൂറോപ്യൻ യൂണിയന്റെ ഡിജിറ്റൽ ഓപ്പറേഷണൽ റെസിലിയൻസ് ആക്റ്റ് (ഡോറ) എന്നിവയുടെ വെറാക്കോഡിന്റെ പഠനം സോഫ്റ്റ്‌വെയർ കേടുപാടുകൾ കുറയ്ക്കുന്നതിനുള്ള ശുപാർശകൾ നൽകുന്നു. ഏകദേശം 72% ഫിനാൻഷ്യൽ സർവീസ് ആപ്ലിക്കേഷനുകളിൽ സുരക്ഷാ പിഴവുകൾ അടങ്ങിയിട്ടുണ്ടെങ്കിലും, ഏറ്റവും കുറഞ്ഞ ശതമാനം ഉള്ള മേഖലയാണിത്, കഴിഞ്ഞ വർഷത്തെക്കാൾ പുരോഗതി.

“ഈ വർഷത്തെ വിശകലനത്തിൽ, സാമ്പത്തിക സേവനങ്ങൾ ബോർഡിലുടനീളം മികച്ച പ്രകടനം കാഴ്ചവച്ചു,” വെറാക്കോഡിലെ പ്രിൻസിപ്പൽ സെക്യൂരിറ്റി ഗവേഷകനായ ഗ്യൂസെപ്പെ ട്രോവാറ്റോ വിശദീകരിക്കുന്നു. “വർദ്ധിച്ച മത്സരവും ഉപഭോക്തൃ പ്രതീക്ഷകളും, വ്യവസായത്തിലുടനീളമുള്ള കർശനമായ നിയന്ത്രണങ്ങൾക്കൊപ്പം, സ്കെയിലിലെ കുറവുകൾ കണ്ടെത്താനും പരിഹരിക്കാനും ഡെവലപ്പർമാർക്കും സുരക്ഷാ ടീമുകൾക്കും മേൽ സമ്മർദ്ദം ചെലുത്തിയിട്ടുണ്ട്. കൂടാതെ, AI, മെഷീൻ ലേണിംഗ് എന്നിവയുടെ സ്ഫോടനം സോഫ്റ്റ്വെയർ വികസനത്തിന്റെ വേഗതയെ ഒരു പുതിയ തലത്തിലേക്ക് തള്ളിവിട്ടു, ഇത് പിഴവുകളുടെ ഹൈപ്പർപ്രൊലിഫറേഷനിലേക്ക് നയിക്കുന്നു. വ്യവസായം അതിന്റെ പ്രകടനം മെച്ചപ്പെടുത്താൻ നന്നായി ചെയ്തിട്ടുണ്ട്, എന്നാൽ ഇനിയും കൂടുതൽ കാര്യങ്ങൾ ചെയ്യാനുണ്ട്, കൂടാതെ സാമ്പത്തിക സ്ഥാപനങ്ങൾക്ക് കൂടുതൽ ഓട്ടോമേഷൻ, സുരക്ഷിത കോഡിംഗ് ടെക്നിക്കുകൾ എന്നിവയിൽ നിന്ന് പ്രയോജനം ലഭിക്കും, അത് അവരെ എന്നത്തേക്കാളും വേഗത്തിൽ കേടുപാടുകൾ തടയാനും കണ്ടെത്താനും പ്രതികരിക്കാനും സഹായിക്കുന്നു.

API വഴി സ്കാൻ ചെയ്യലും പരിശീലനവും കുറവുകൾ അവതരിപ്പിക്കുന്നതിനുള്ള സാധ്യത കുറയ്ക്കുന്നു

സാമ്പത്തിക സേവന സ്ഥാപനങ്ങൾ API സ്കാനിംഗിൽ നിന്നും സുരക്ഷാ പരിശീലനത്തിൽ നിന്നും മറ്റ് വ്യവസായങ്ങളിൽ ശരാശരിയേക്കാൾ കൂടുതൽ നല്ല ഫലങ്ങൾ കാണുന്നുവെന്ന് Veracode ഗവേഷണം കണ്ടെത്തി. API സ്കാനിംഗ് എന്നത് ഒരു സോഫ്‌റ്റ്‌വെയർ സെക്യൂരിറ്റി പ്രോഗ്രാമിന്റെ പക്വതയുടെ അളവുകോലാണ്, കൂടാതെ API-കളുടെ ഉപയോഗം സമന്വയിപ്പിക്കുന്ന കമ്പനികൾക്ക് വികസന പൈപ്പ്‌ലൈനിൽ കൂടുതൽ ഓട്ടോമേഷനും നിയന്ത്രണവും ഉണ്ടാകാൻ സാധ്യതയുണ്ട്. വാസ്തവത്തിൽ, API സ്കാനിംഗ് പ്രയോജനപ്പെടുത്തുന്നവർ പ്രതിമാസം അപകടസാധ്യതകൾ അവതരിപ്പിക്കുന്നതിൽ നോൺ-ഫിനാൻഷ്യൽ കമ്പനികളുടെ അടിസ്ഥാന സാധ്യതയേക്കാൾ 11% മികച്ച പ്രകടനം കാഴ്ചവയ്ക്കുന്നു. ഇന്ററാക്ടീവ് സെക്യൂരിറ്റി പരിശീലനം ചേർക്കുന്നത് ഈ ഫലത്തെ കൂടുതൽ കുറയ്ക്കുന്നു, രണ്ട് ഘടകങ്ങളും ചേർന്ന്, പ്രതിമാസം 19% കുറവുകൾ അവതരിപ്പിക്കാനുള്ള സാധ്യത കുറയ്ക്കുന്നു.

അവതരിപ്പിച്ച പിഴവുകളുടെ എണ്ണത്തിൽ API സ്കാനിംഗിന്റെയും സുരക്ഷാ പരിശീലനത്തിന്റെയും സ്വാധീനം കൂടുതൽ വ്യക്തമാണ്. 10 ഇന്ററാക്ടീവ് സെക്യൂരിറ്റി ട്രെയിനിംഗ് മൊഡ്യൂളുകൾ പൂർത്തിയാക്കിയ ശേഷം, ഫിനാൻഷ്യൽ സർവീസ് ടീമുകൾ 26% കുറവ് കേടുപാടുകൾ അവതരിപ്പിച്ചു, വ്യവസായ പ്രകടനം വ്യവസായ ശരാശരിയേക്കാൾ മികച്ചതാക്കുന്നു. അതുപോലെ, API സ്കാനിംഗിന്റെ സമാരംഭം മറ്റ് വ്യവസായങ്ങളെ അപേക്ഷിച്ച് സാമ്പത്തിക സേവന ആപ്ലിക്കേഷനുകളിൽ അവതരിപ്പിച്ച പിഴവുകളുടെ അളവിൽ വലിയ സ്വാധീനം ചെലുത്തിയിട്ടുണ്ട്.

Giuseppe Trovato കൂട്ടിച്ചേർക്കുന്നു: "എപിഐകളുടെ ഉപയോഗത്തിലൂടെയുള്ള ഓട്ടോമേഷനിൽ നിന്ന് സാമ്പത്തിക സേവന സ്ഥാപനങ്ങൾക്ക് കാര്യമായ പ്രയോജനം ലഭിക്കുന്നുണ്ടെന്ന് ഡാറ്റ സൂചിപ്പിക്കുന്നു. ഓട്ടോമേഷൻ നേടുന്നത് പലർക്കും ഒരു അഭിലാഷമാണ്, പക്ഷേ API വഴി സ്കാനുകൾ ആരംഭിക്കുന്നത് കുറവുകൾ അവതരിപ്പിക്കുന്നതിനും അവയുടെ എണ്ണം കുറയ്ക്കുന്നതിനുമുള്ള കുറഞ്ഞ സാധ്യതയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നുവെന്ന് ഞങ്ങൾ കാണുന്നു, കൂടാതെ പരിശീലനത്തിനും നേരിട്ടുള്ള ബന്ധമുണ്ടെന്നതിൽ അതിശയിക്കാനില്ല.

AI, മെഷീൻ ലേണിംഗ് എന്നിവയുടെ പങ്ക്

സ്റ്റേറ്റ് ഓഫ് സോഫ്‌റ്റ്‌വെയർ സെക്യൂരിറ്റി റിപ്പോർട്ട്, ഭാഷാ മുൻഗണനകളെ വ്യവസായ ലംബമായി വിശകലനം ചെയ്യുകയും 51 ശതമാനം, സാമ്പത്തിക സേവനങ്ങളിൽ ജാവ ഏതാണ്ട് ഒരു യഥാർത്ഥ നിലവാരമാണെന്ന് കണ്ടെത്തി. വെരാക്കോഡ് ഫിക്സ്, സോഫ്റ്റ്‌വെയർ അടിസ്ഥാനമാക്കിയുള്ള പ്രൂഫിംഗ് ടൂൾകൃത്രിമ ബുദ്ധി, ഈ വർഷം ആദ്യം സമാരംഭിച്ചു, ഇത് പ്രയോജനപ്പെടുത്തുന്നു മെഷീൻ ലേണിംഗ് ജാവയുടെ സ്റ്റാറ്റിക് ഫലങ്ങളുടെ 74% പരിഹരിക്കാൻ. സമയത്തിലും പ്രയത്നത്തിലും ഇത്രയും വലിയ കുറവ് വരുത്തുന്നത് കമ്പനികൾക്ക് സുരക്ഷ മെച്ചപ്പെടുത്താനും അപകടസാധ്യത കുറയ്ക്കാനും നവീകരണത്തിനും സൃഷ്ടികൾക്കുമുള്ള ശേഷി സ്വതന്ത്രമാക്കാനും അനുവദിക്കുന്നു. കൂടാതെ, ജാവ ആപ്ലിക്കേഷനുകൾ ഭൂരിഭാഗവും (>95%) മൂന്നാം കക്ഷി കോഡിൽ അടങ്ങിയിരിക്കുന്നതിനാൽ, ഓപ്പൺ സോഴ്‌സ് കോഡ് ഉൾപ്പെടുത്തുന്നതിൻ്റെ സുരക്ഷയും സമഗ്രതയും ശക്തിപ്പെടുത്തുന്നതിന് സോഫ്റ്റ്‌വെയർ കോമ്പോസിഷൻ അനാലിസിസിൻ്റെ നേട്ടങ്ങൾ വെറാകോഡ് ഡാറ്റ കാണിക്കുന്നു.

വെരാകോഡ്

വെരാക്കോഡ് ഒരു ഇന്റലിജന്റ് സോഫ്റ്റ്‌വെയർ സുരക്ഷയാണ്. ആധുനിക സോഫ്‌റ്റ്‌വെയർ ഡെവലപ്‌മെന്റ് ലൈഫ് സൈക്കിളിന്റെ ഓരോ ഘട്ടത്തിലും വെരാക്കോഡിന്റെ സോഫ്റ്റ്‌വെയർ സുരക്ഷാ പ്ലാറ്റ്‌ഫോം സ്ഥിരമായി ന്യൂനതകളും കേടുപാടുകളും കണ്ടെത്തുന്നു. ട്രില്യൺ കണക്കിന് കോഡുകളിൽ പരിശീലനം നേടിയ ശക്തമായ AI ഉപയോഗിച്ച്, Veracode ഉപഭോക്താക്കൾ വേഗത്തിലും കൃത്യമായും പിഴവുകൾ പരിഹരിക്കുന്നു. ലോകത്തെ ആയിരക്കണക്കിന് പ്രമുഖ ഓർഗനൈസേഷനുകളിലെ സെക്യൂരിറ്റി ടീമുകൾ, ഡെവലപ്പർമാർ, ബിസിനസ്സ് നേതാക്കൾ എന്നിവരാൽ വിശ്വസിക്കപ്പെടുന്ന വെരാകോഡ് വക്രതയെക്കാൾ മുന്നിലാണ്, അത് വീണ്ടും തുടരുന്നു.defiഇന്റലിജന്റ് സോഫ്‌റ്റ്‌വെയർ സുരക്ഷയുടെ അർത്ഥം ഇല്ലാതാക്കുക.

BlogInnovazione.it