व्हेराकोड, ॲप्लिकेशन सिक्युरिटी टेस्टिंग सोल्यूशन्सचा एक अग्रगण्य जागतिक प्रदाता, आज हे उघड करतो की हेल्थकेअर उद्योग सॉफ्टवेअर सुरक्षा भेद्यतेच्या प्रमाणानुसार प्रथम क्रमांकावर आहे, ज्याचे लक्ष्य 27% आहे. आरोग्य सेवा प्रदात्यांनी गेल्या वर्षभरात त्यांच्या सॉफ्टवेअरची सुरक्षा वाढवण्याच्या दिशेने चांगली प्रगती केली आहे हे दाखवून या क्षेत्राने सर्वोच्च कामगिरीच्या बाबतीत वित्तीय सेवांना मागे टाकले आहे.
हा डेटा कंपनीच्या वार्षिक स्टेट ऑफ सॉफ्टवेअर सिक्युरिटी (SoSS) अहवाल v12 मध्ये प्रकाशित करण्यात आला आहे, जो आरोग्यसेवा, वित्त, तंत्रज्ञान, उत्पादन, वितरण आणि सरकारमधील अर्धा दशलक्ष अनुप्रयोगांमधील 20 दशलक्ष स्कॅनच्या विश्लेषणाचा परिणाम आहे.
व्हेराकोडचे संशोधन प्रमुख ख्रिस इंजी म्हणाले: “आरोग्य सेवा हे अत्यंत नियंत्रित क्षेत्रांपैकी एक आहे आणि सरकारद्वारे ही एक महत्त्वपूर्ण पायाभूत सुविधा मानली जाते. त्यामुळे सामान्य असुरक्षा निराकरणांच्या दृष्टीने हे तुलनेने सकारात्मक वर्तन पाहणे उत्साहवर्धक आहे. आम्ही आशा करतो की हेल्थकेअर उद्योगातील विकासक आणि आयटी कर्मचारी सॉफ्टवेअर सुरक्षिततेच्या जगात एक स्वागतार्ह सकारात्मक म्हणून पाहतात, जे सहसा फारसे उत्साहवर्धक नसते. अजून काम करणे बाकी आहे, त्यामुळे आम्ही येत्या काही वर्षांत आणखी सुधारणांची अपेक्षा करतो”.
असुरक्षिततेच्या निश्चित टक्केवारीमुळे प्रथम स्थान प्राप्त झाले असूनही, आरोग्य सेवा क्षेत्रातील 77% अनुप्रयोग या समस्यांच्या अधीन आहेत, 21% प्रकरणांमध्ये गंभीर पातळीसह. सुधारणेच्या मध्यबिंदूपर्यंत पोहोचण्यासाठी तब्बल 447 दिवसांसह, त्यांच्या शोधानंतर असुरक्षा सुधारण्यात घालवलेल्या वेळेच्या दृष्टीने सुधारण्यासाठी या क्षेत्राकडे पुरेशी जागा आहे.
हेल्थकेअर कंपन्यांना प्रति उल्लंघन सर्वोच्च सरासरी खर्चाचा सामना करावा लागतो, ज्याने यूएस $ 10,1 दशलक्ष * चा नवीन विक्रम केला आहे, सायबर हल्ल्यांचा धोका कमी करण्यासाठी सक्रिय पावले उचलणे आवश्यक आहे. उच्च नियमन केलेल्या उद्योगांमध्ये डेटाचे उल्लंघन हे उच्च दीर्घकालीन खर्चाशी संबंधित आहे, जे वर्षानुवर्षे जमा होत आहे, सॉफ्टवेअर डेव्हलपमेंट लाइफसायकलच्या सुरुवातीच्या टप्प्यापासून सुरक्षिततेला संबोधित करण्यासाठी या विभागाला आणखी एकात्मिक प्रयत्नांचा फायदा होऊ शकतो.
विश्लेषण केलेल्या 6 क्षेत्रांमध्ये, आरोग्य क्षेत्र कोणत्याही प्रकारच्या असुरक्षिततेसह अर्जांच्या प्रमाणात शेवटचे आहे आणि उच्च पातळीच्या तीव्रतेसह असुरक्षिततेच्या टक्केवारीच्या बाबतीत दुसऱ्या शेवटच्या स्थानावर आहे, ज्याच्या आधारे मूल्यांकन केले जाते. वास्तविक उल्लंघन झाल्यास अनुप्रयोग आणि संस्थेला गंभीर धोका. जेव्हा उद्योगातील डायनॅमिक ऍप्लिकेशन विश्लेषणाद्वारे आढळलेल्या उल्लंघनाच्या प्रकारांचा विचार केला जातो, तेव्हा आरोग्य सेवा प्रदाते प्रमाणीकरण समस्यांवर आणि इतर विभागांच्या तुलनेत असुरक्षित अवलंबनांवर चांगले गुण मिळवतात, परंतु प्रमाणीकरण समस्यांच्या उच्च घटनांच्या अधीन असतात. एन्क्रिप्शन आणि डिप्लॉयमेंट कॉन्फिगरेशन.
“आम्हाला माहित आहे की कोणताही अनुप्रयोग सुरक्षेच्या भेद्यतेविरूद्ध 100% सुरक्षित नसतो, म्हणून कंपन्यांनी शक्य तितकी जोखीम कमी करण्यासाठी सर्व आवश्यक पावले उचलणे महत्त्वाचे आहे; यामध्ये वेगवान आणि नियमित गतीने स्कॅनिंग क्रियाकलाप समाविष्ट आहेत, विविध प्रकारच्या चाचण्यांसह, चाचणी साधनांचे विकास वातावरणात एकत्रीकरण आणि विकासकांना असुरक्षिततेचे स्त्रोत समजण्यास आणि त्यांचे निराकरण करण्यात किंवा त्यांना पूर्णपणे टाळण्यास मदत करण्यासाठी हात-वर प्रशिक्षण. आरोग्य क्षेत्राने विशेषत: गंभीर असुरक्षिततेला प्राधान्य देण्यावर लक्ष केंद्रित केले पाहिजे, ज्यांचे फार काळ लक्ष न दिल्यास आपत्तीजनक परिणाम होऊ शकतात.
अॅझालिया हेल्थ इनोव्हेशन्सचे अभियांत्रिकीचे उपाध्यक्ष अँड्र्यू मॅकॉल म्हणाले: “आमच्या वर्कफ्लोमध्ये सुरक्षितता निर्माण करण्यात सर्वात मोठा अडथळा हा आहे की विकासक याला इतर कोणत्याही घटकाप्रमाणे एक साधे घटक मानतात, तर ही एक सतत प्रक्रिया असते. संपूर्ण सॉफ्टवेअर डेव्हलपमेंट लाइफसायकलमध्ये प्राधान्य. आम्ही व्हेराकोड निवडले कारण आमच्या विद्यमान प्रक्रियांमध्ये एकत्रीकरणासाठी हा सर्वात सोपा आणि इष्टतम उपाय आहे”.
गेल्या वर्षी सॉफ्टवेअर पुरवठा साखळीचे संरक्षण करणार्या नियमांमध्ये झालेली तीक्ष्ण वाढ लक्षात घेऊन, सॉफ्टवेअर रचना विश्लेषण (SCA) द्वारे आढळलेल्या भेद्यतेचे वर्तन ओळखण्यासाठी अहवालात तृतीय-पक्ष ग्रंथालयांचे विश्लेषण केले. एकूण, सुमारे 30% असुरक्षित ग्रंथालये दोन वर्षानंतर असुरक्षित राहतात, परंतु आरोग्य क्षेत्राच्या बाबतीत ही आकडेवारी 25% पर्यंत कमी झाली आहे. प्रत्यक्षात, SCA द्वारे ओळखल्या जाणार्या असुरक्षिततेच्या अधीन असलेल्या ग्रंथालयांची जागतिक टक्केवारी कालांतराने हळूहळू कमी होत असताना, आरोग्यसेवा क्षेत्राने या टक्केवारीत तीव्र घट होण्याआधी, अंदाजे गेल्या वर्षभरात थोडीशी वाढ अनुभवली आहे.
Veracode State of Software Security (SoSS) v12 अहवालाने Veracode च्या सेवा आणि ग्राहकांकडील व्यापक ऐतिहासिक डेटाचे विश्लेषण केले आहे. एकूण, हे अर्धा दशलक्ष पेक्षा जास्त ऍप्लिकेशन्स (592.720) आहेत ज्यासाठी सर्व प्रकारचे स्कॅन वापरले गेले होते, एक दशलक्ष डायनॅमिक ॲनालिटिकल स्कॅन (10.34.855), पाच दशलक्षाहून अधिक स्टॅटिक ॲनालिटिकल स्कॅन (5.137.882) आणि 18 दशलक्षाहून अधिक विश्लेषणात्मक स्कॅन सॉफ्टवेअरची रचना (18.473.203). या सर्व स्कॅनने 42 दशलक्ष कच्चे स्थिर परिणाम, 3,5 दशलक्ष कच्चे डायनॅमिक परिणाम आणि 6 दशलक्ष कच्चे SCA परिणाम व्युत्पन्न केले.
डेटा मोठ्या आणि लहान कंपन्यांचे प्रतिनिधित्व करतो, व्यावसायिक सॉफ्टवेअर विक्रेते, बाह्य सॉफ्टवेअर विक्रेते आणि मुक्त-स्रोत प्रकल्प. बर्याच विश्लेषणांमध्ये, एखादा अर्ज केवळ एकदाच मोजला गेला, जरी तो त्याच्या भेद्यता दूर करण्यासाठी अनेक वेळा सबमिट केला गेला आणि नवीन आवृत्त्या अपलोड केल्या गेल्या.
सुरक्षित सॉफ्टवेअर तयार करण्यासाठी, सुरक्षा उल्लंघनाचा धोका कमी करण्यासाठी आणि सुरक्षा आणि विकास कार्यसंघांना अधिक उत्पादनक्षम बनवण्यासाठी Veracode हे AppSec आघाडीचे भागीदार आहे. ज्या कंपन्या व्हेराकोडवर अवलंबून असतात, त्या त्यांच्या व्यवसायाचा प्रचार करू शकतात आणि जगाला पुढे नेऊ शकतात. प्रक्रिया ऑटोमेशन, इंटिग्रेशन, वेग आणि प्रतिसाद एकत्र करून, Veracode संस्थांना अचूक, विश्वासार्ह परिणाम मिळविण्यात मदत करते जेणेकरून ते त्यांचे प्रयत्न फक्त शोधण्यावर केंद्रित करू शकतील, संभाव्य असुरक्षा शोधण्यावर नाही.
कॉपीराइट © 2022 Veracode, Inc. सर्व हक्क राखीव. Veracode हा Veracode, Inc. चा युनायटेड स्टेट्समधील नोंदणीकृत ट्रेडमार्क आहे आणि तो इतर अधिकारक्षेत्रांमध्ये देखील दाखल केला जाऊ शकतो. इतर सर्व उत्पादनांची नावे, ट्रेडमार्क किंवा परिवर्णी शब्द त्यांच्या संबंधित मालकांचे आहेत. या प्रेस रिलीजमध्ये नमूद केलेले इतर सर्व ट्रेडमार्क त्यांच्या संबंधित मालकांची मालमत्ता आहेत.
Google DeepMind त्याच्या कृत्रिम बुद्धिमत्ता मॉडेलची सुधारित आवृत्ती सादर करत आहे. नवीन सुधारित मॉडेल केवळ प्रदान करत नाही…
लारावेल, त्याच्या मोहक वाक्यरचना आणि शक्तिशाली वैशिष्ट्यांसाठी प्रसिद्ध, मॉड्यूलर आर्किटेक्चरसाठी एक भक्कम पाया देखील प्रदान करते. तेथे…
Cisco आणि Splunk ग्राहकांना भविष्यातील सिक्युरिटी ऑपरेशन्स सेंटर (SOC) पर्यंत त्यांचा प्रवास वेगवान करण्यात मदत करत आहेत...
रॅन्समवेअरने गेल्या दोन वर्षांपासून बातम्यांवर वर्चस्व गाजवले आहे. बऱ्याच लोकांना हे माहित आहे की हल्ले…
ऍपल व्हिजन प्रो कमर्शियल व्ह्यूअरचा वापर करून कॅटानिया पॉलीक्लिनिकमध्ये ऑप्थॅल्मोप्लास्टी ऑपरेशन करण्यात आले…
कलरिंगद्वारे उत्तम मोटर कौशल्ये विकसित करणे मुलांना लेखनासारख्या अधिक जटिल कौशल्यांसाठी तयार करते. रंगविण्यासाठी…
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…