Veracode, fornitur globali ewlieni ta 'soluzzjonijiet għall-ittestjar tas-sigurtà tal-applikazzjoni, illum jiżvela li l-industrija tal-kura tas-saħħa tikklassifika l-ewwel f'termini ta' proporzjonijiet ta 'vulnerabbiltajiet tas-sigurtà tas-softwer, immirati għal 27%. Is-settur qabeż is-servizzi finanzjarji f'termini tal-ogħla prestazzjoni, u wera li l-fornituri tal-kura tas-saħħa għamlu progress tajjeb lejn iż-żieda tas-sigurtà tas-softwer tagħhom matul is-sena li għaddiet.
Id-dejta ġiet ippubblikata fir-rapport annwali tal-Istat tas-Sigurtà tas-Software (SoSS) v12 tal-kumpanija, ir-riżultat tal-analiżi ta '20 miljun skan f'nofs miljun applikazzjoni fil-kura tas-saħħa, finanzi, teknoloġija, manifattura, distribuzzjoni u gvern.
Chris Eng, Kap tar-Riċerka f’Veracode, qal: “Il-kura tas-saħħa hija waħda mis-setturi l-aktar regolati ħafna u hija meqjusa bħala infrastruttura kritika mill-gvern. Għalhekk huwa inkoraġġanti li wieħed jara din l-imġiba relattivament pożittiva f'termini ta' soluzzjoni ta' vulnerabbiltà ġenerali. Nittamaw li l-iżviluppaturi u l-persunal tal-IT fl-industrija tal-kura tas-saħħa jarawha bħala pożittiva milqugħa fid-dinja tas-sigurtà tas-softwer, li ħafna drabi ma tantx tkun inkoraġġanti. Għad hemm xogħol xi jsir, għalhekk inħarsu 'l quddiem għal aktar titjib fis-snin li ġejjin”.
Minkejja l-ewwel post miksub bis-saħħa tal-persentaġġ fiss ta’ vulnerabbiltajiet, 77% tal-applikazzjonijiet fis-settur tal-kura tas-saħħa huma suġġetti għal dawn il-problemi, b’livell serju f’21% tal-każijiet. Is-settur għandu wkoll spazju biżżejjed għal titjib f'termini ta 'ħin mgħoddi biex jikkoreġi l-vulnerabbiltajiet wara l-iskoperta tagħhom, b'447 jum xokkanti biex jintlaħaq il-punt tan-nofs ta' korrezzjoni.
Peress li l-kumpaniji tal-kura tas-saħħa jiffaċċjaw l-ogħla spiża medja għal kull ksur, li laħqet rekord ġdid ta '$ 10,1 miljun *, huwa essenzjali li jittieħdu passi proattivi biex jitnaqqas ir-riskju ta' attakki ċibernetiċi. Peress li l-ksur tad-dejta f’industriji regolati ħafna għandhom it-tendenza li jkunu assoċjati ma’ spejjeż ogħla fit-tul, li jakkumulaw matul is-snin, dan is-segment jista’ jibbenefika aktar minn sforzi integrati saħansitra akbar biex tiġi indirizzata s-sigurtà sa mill-bidu.
Fi ħdan is-6 setturi analizzati, is-settur tas-saħħa huwa l-aħħar f'termini tal-proporzjon ta' applikazzjonijiet b'vulnerabbiltajiet ta' kwalunkwe tip, u jinsab fit-tieni l-aħħar post f'termini tal-perċentwal ta' vulnerabbiltajiet b'livell għoli ta' severità, evalwati fuq il-bażi ta' riskju serju għall-applikazzjoni u l-organizzazzjoni fil-każ ta 'vjolazzjonijiet attwali. Fir-rigward tat-tipi ta 'ksur misjuba mill-analiżi dinamika tal-applikazzjoni fl-industrija, il-fornituri tal-kura tas-saħħa punteġġ tajjeb fuq kwistjonijiet ta' awtentikazzjoni u dipendenzi mhux sikuri meta mqabbla ma 'segmenti oħra, iżda huma soġġetti għal inċidenza ogħla ta' kwistjonijiet ta 'awtentikazzjoni.kodifikazzjoni u konfigurazzjoni ta' skjerament.
“Nafu li l-ebda applikazzjoni mhi se tkun 100% sigura kontra vulnerabbiltajiet tas-sigurtà, għalhekk huwa importanti li l-kumpaniji jieħdu l-passi kollha meħtieġa biex inaqqsu r-riskji kemm jista’ jkun; dan jinkludi attivitajiet ta’ skennjar b’pass mgħaġġel u regolari, b’tipi differenti ta’ testijiet, l-integrazzjoni ta’ għodod tat-test f’ambjenti ta’ żvilupp, u taħriġ prattiku biex jgħin lill-iżviluppaturi jifhmu s-sors tal-vulnerabbiltajiet u jirranġawhom, jew biex jevitawhom għal kollox. Is-settur tas-saħħa għandu jiffoka wkoll partikolarment fuq il-prijorità li għandha tingħata lill-vulnerabbiltajiet kritiċi, dawk li jista’ jkollhom konsegwenzi katastrofiċi jekk ma jiġux indirizzati għal żmien twil wisq”.
Andrew McCall, Viċi President tal-Inġinerija f’Azalea Health Innovations, qal: “L-akbar ostaklu biex tinħoloq sigurtà fil-flussi tax-xogħol tagħna huwa li l-iżviluppaturi jittrattaw dan bħala komponent sempliċi bħal kull ieħor, filwaqt li huwa proċess kontinwu. , li dejjem irid ikun a prijorità matul iċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer. Aħna għażilna Veracode għax hija l-aktar soluzzjoni sempliċi u ottimali għall-integrazzjoni fil-proċessi eżistenti tagħna”.
B'kont meħud taż-żieda qawwija fir-regolamenti li jipproteġu l-katina tal-provvista tas-softwer is-sena li għaddiet, ir-rapport analizza libreriji ta 'partijiet terzi biex jidentifika l-imġieba tal-vulnerabbiltajiet misjuba permezz tal-analiżi tal-kompożizzjoni tas-softwer (SCA). B'kollox, madwar 30% tal-libreriji vulnerabbli jibqgħu vulnerabbli wara sentejn, iżda l-istatistika titnaqqas għal 25% fil-każ tas-settur tas-saħħa. Fir-realtà, filwaqt li l-perċentwal globali ta’ libreriji soġġetti għal vulnerabbiltajiet identifikati permezz ta’ SCA għandu t-tendenza li jonqos b’mod kostanti maż-żmien, is-settur tal-kura tas-saħħa esperjenza żieda qawwija qabel tnaqqis drastiku ta’ dan il-perċentwal, bejn wieħed u ieħor fl-aħħar sena.
Ir-rapport Veracode State of Software Security (SoSS) v12 analizza dejta storika komprensiva mis-servizzi u l-klijenti ta 'Veracode. Dan huwa total ta 'aktar minn nofs miljun applikazzjoni (592.720) li għalihom intużaw it-tipi kollha ta' skans, aktar minn miljun skans analitiċi dinamiċi (10.34.855), aktar minn ħames miljun skans analitiċi statiċi (5.137.882) u aktar minn 18-il miljun skans analitiċi fuq il-kompożizzjoni tas-softwer (18.473.203). Dawn l-iskans kollha ġġeneraw 42 miljun riżultat statiku mhux ipproċessat, 3,5 miljun riżultati dinamiċi mhux ipproċessati, u 6 miljun riżultat SCA mhux maħdum.
Id-dejta tirrappreżenta kumpaniji kbar u żgħar, bejjiegħa tas-softwer kummerċjali, bejjiegħa esterni tas-softwer, u proġetti open-source. Fil-biċċa l-kbira tal-analiżi, applikazzjoni kienet magħduda darba biss, minkejja li kienet ġiet sottomessa diversi drabi biex jiġu rranġati l-vulnerabbiltajiet tagħha u kienu ttellgħu verżjonijiet ġodda.
Veracode huwa sieħeb ewlieni tal-AppSec għall-bini ta' softwer sikur, inaqqas ir-riskju ta' ksur tas-sigurtà, u jagħmel it-timijiet tas-sigurtà u tal-iżvilupp aktar produttivi. Kumpaniji li jiddependu fuq Veracode, għalhekk, jistgħu jippromwovu n-negozju tagħhom u jmexxu d-dinja 'l quddiem. Billi tgħaqqad l-awtomazzjoni tal-proċess, l-integrazzjoni, il-veloċità u r-rispons, Veracode jgħin lill-organizzazzjonijiet jiksbu riżultati preċiżi u affidabbli sabiex ikunu jistgħu jiffokaw l-isforzi tagħhom fuq l-iffissar, mhux biss is-sejba, tal-vulnerabbiltajiet potenzjali.
Copyright © 2022 Veracode, Inc. Id-drittijiet kollha riżervati. Veracode hija trademark reġistrata ta' Veracode, Inc. fl-Istati Uniti u tista' tiġi ppreżentata wkoll f'ġurisdizzjonijiet oħra. L-ismijiet l-oħra kollha tal-prodotti, it-trademarks jew l-akronimi jappartjenu lis-sidien rispettivi tagħhom. It-trademarks l-oħra kollha msemmija f'din l-istqarrija għall-istampa huma l-proprjetà tas-sidien rispettivi tagħhom.
Kwalunkwe operazzjoni kummerċjali tipproduċi ħafna dejta, anke f'forom differenti. Daħħal manwalment din id-dejta minn folja Excel biex...
Il-kompromess tal-emails tal-kumpanija żdied b'aktar mid-doppju fl-ewwel tliet xhur tal-2024 meta mqabbel mal-aħħar kwart ta'...
Il-prinċipju tas-segregazzjoni tal-interface huwa wieħed mill-ħames prinċipji SOLID tad-disinn orjentat lejn l-oġġetti. Klassi għandu jkollha...
Microsoft Excel huwa l-għodda ta’ referenza għall-analiżi tad-dejta, għaliex joffri ħafna karatteristiċi għall-organizzazzjoni ta’ settijiet ta’ dejta,...
Walliance, SIM u pjattaforma fost il-mexxejja fl-Ewropa fil-qasam tal-Crowdfunding Real Estate mill-2017, iħabbar it-tlestija...
Il-filament huwa qafas ta 'żvilupp Laravel "aċċellerat", li jipprovdi diversi komponenti full-stack. Hija mfassla biex tissimplifika l-proċess ta'...
«Irid nirritorna biex inlesti l-evoluzzjoni tiegħi: nipproġetta ruħi ġewwa l-kompjuter u nsir enerġija pura. Ladarba stabbilita fi...
Google DeepMind qed jintroduċi verżjoni mtejba tal-mudell ta 'intelliġenza artifiċjali tiegħu. Il-mudell imtejjeb il-ġdid jipprovdi mhux biss...
