72% aplikacji usług finansowych zawiera luki w zabezpieczeniach; Skanowanie uruchamiane przez interfejs API i interaktywne szkolenia dotyczące bezpieczeństwa zmniejszają prawdopodobieństwo wystąpienia błędów o 22%.
Veracode, wiodący dostawca inteligentnych rozwiązań w zakresie bezpieczeństwa oprogramowania, opublikował nowe badanie, które ujawnia kluczowe czynniki wpływające na pojawianie się i kumulację wad w branży usług finansowych. Poziom bezpieczeństwa aplikacji finansowych jest ogólnie lepszy niż w innych branżach, a automatyzacja, ukierunkowane szkolenia w zakresie bezpieczeństwa i skanowanie interfejsu programowania aplikacji (API) pomagają z roku na rok zmniejszać odsetek aplikacji zawierających błędy.
W kontekście charakteryzującym się ważnymi regulacjami mającymi wpływ na sektor usług finansowych, w tym zasadami ujawniania informacji bezpieczeństwo cybernetyczne amerykańskiej Komisji Papierów Wartościowych i Giełd oraz unijnej ustawy Digital Operational Resilience Act (DORA) badanie Veracode zawiera zalecenia dotyczące zmniejszania ryzyka wystąpienia luk w oprogramowaniu. Chociaż prawie 72% aplikacji usług finansowych zawiera luki w zabezpieczeniach, jest to sektor z najniższym odsetkiem, co oznacza poprawę w porównaniu z zeszłym rokiem.
„W tegorocznej analizie usługi finansowe wypadły ogólnie dobrze” – wyjaśnia Giuseppe Trovato, główny badacz ds. bezpieczeństwa w firmie Veracode. „Większa konkurencja i oczekiwania klientów w połączeniu z bardziej rygorystycznymi przepisami w branży wywarły presję na programistów i zespoły ds. bezpieczeństwa, aby znajdowali i naprawiali błędy na dużą skalę. Co więcej, eksplozja sztucznej inteligencji i uczenia maszynowego wywindowała tempo tworzenia oprogramowania na nowy poziom, prowadząc do nadmiernego rozprzestrzeniania się błędów. Branża dobrze sobie poradziła, poprawiając swoją wydajność, ale jest jeszcze wiele do zrobienia, a organizacje finansowe odniosłyby korzyści z większej automatyzacji i technik bezpiecznego kodowania, które pomogą im zapobiegać lukom w zabezpieczeniach, wykrywać je i reagować na nie szybciej niż kiedykolwiek”.
Badania Veracode wykazały, że organizacje świadczące usługi finansowe dostrzegają więcej pozytywnych efektów skanowania API i szkoleń w zakresie bezpieczeństwa niż średnia w innych branżach. Skanowanie API jest miarą dojrzałości programu zabezpieczającego oprogramowanie, a firmy, które integrują wykorzystanie interfejsów API, prawdopodobnie będą miały większą automatyzację i kontrolę nad procesem tworzenia oprogramowania. W rzeczywistości te, które wykorzystują skanowanie API, osiągają o 11% lepsze wyniki w zakresie miesięcznego prawdopodobieństwa wprowadzania luk w zabezpieczeniach niż bazowe firmy niefinansowe. Dodanie interaktywnych szkoleń z zakresu bezpieczeństwa dodatkowo obniża ten wynik, a oba czynniki łącznie zmniejszają prawdopodobieństwo wprowadzenia usterek o 19% miesięcznie.
Wpływ skanowania API i szkoleń z zakresu bezpieczeństwa na liczbę wprowadzanych luk jest jeszcze bardziej wyraźny. Po ukończeniu 10 interaktywnych modułów szkoleniowych dotyczących bezpieczeństwa zespoły świadczące usługi finansowe wprowadziły o 26% mniej luk w zabezpieczeniach, co oznacza, że wyniki branży znacznie przewyższają średnią branżową. Podobnie uruchomienie skanowania API miało większy wpływ na liczbę błędów wprowadzanych do aplikacji usług finansowych niż inne branże.
Giuseppe Trovato dodaje: „Dane wskazują, że organizacje świadczące usługi finansowe odnoszą znaczne korzyści z automatyzacji poprzez wykorzystanie interfejsów API. Osiągnięcie automatyzacji jest dla wielu aspiracją, ale widzimy, że inicjowanie skanów poprzez API koreluje z mniejszym prawdopodobieństwem wprowadzenia błędów i zmniejszeniem ich liczby, więc nie jest niespodzianką, że szkolenia również mają bezpośrednią korelację. ”
W raporcie State of Software Security przeanalizowano także preferencje językowe według branż i stwierdzono, że w przypadku 51% Java jest niemal de facto standardem w usługach finansowych. Veracode Fix, narzędzie sprawdzające oparte na oprogramowaniusztuczna inteligencja, uruchomiony na początku tego roku, wykorzystuje technologię uczenie maszynowe do generowania poprawek dla 74% statycznych wyników Java. Tak drastyczna redukcja czasu i wysiłku pozwala firmom poprawić bezpieczeństwo i jeszcze bardziej obniżyć poziom ryzyka, uwalniając zdolność do innowacji i kreatywności. Ponadto, ponieważ aplikacje Java składają się głównie (>95%) z kodu stron trzecich, dane Veracode pokazują korzyści płynące z analizy składu oprogramowania w zakresie wzmacniania bezpieczeństwa i integralności kodu open source.
Veracode to inteligentne bezpieczeństwo oprogramowania. Platforma bezpieczeństwa oprogramowania Veracode konsekwentnie wykrywa wady i luki w zabezpieczeniach na każdym etapie cyklu życia nowoczesnego oprogramowania. Dzięki potężnej sztucznej inteligencji wyszkolonej na bilionach linii kodu klienci Veracode naprawiają błędy szybciej i dokładniej. Zaufany przez zespoły ds. bezpieczeństwa, programistów i liderów biznesowych w tysiącach wiodących organizacji na świecie, Veracode wyprzedza konkurencję i nadal rozwijadefidokończ znaczenie inteligentnego bezpieczeństwa oprogramowania.
BlogInnovazione.it
Każda operacja biznesowa generuje mnóstwo danych, nawet w różnych formach. Wprowadź ręcznie te dane z arkusza Excel, aby…
W pierwszych trzech miesiącach 2024 r. w porównaniu z ostatnim kwartałem XNUMX r. liczba zainfekowanych e-maili firmowych wzrosła ponad dwukrotnie.
Zasada segregacji interfejsów jest jedną z pięciu zasad SOLID projektowania obiektowego. Klasa powinna mieć…
Microsoft Excel jest narzędziem referencyjnym do analizy danych, ponieważ oferuje wiele funkcji organizowania zbiorów danych,…
Walliance, SIM i platforma wśród liderów w Europie w dziedzinie crowdfundingu nieruchomości od 2017 roku ogłasza zakończenie…
Filament to „przyspieszony” framework programistyczny Laravel, zapewniający kilka pełnych komponentów. Ma na celu uproszczenie procesu…
«Muszę wrócić, aby dokończyć moją ewolucję: przeniosę się do wnętrza komputera i stanę się czystą energią. Po osiedleniu się…
Google DeepMind wprowadza ulepszoną wersję swojego modelu sztucznej inteligencji. Nowy ulepszony model zapewnia nie tylko…