72% e aplikacioneve të shërbimeve financiare përmbajnë të meta sigurie; Skanimet e lëshuara nga API dhe trajnimi ndërveprues i sigurisë zvogëlojnë gjasat e defekteve me 22%.
Veracode, një ofrues kryesor i zgjidhjeve inteligjente të sigurisë së softuerit, ka lëshuar një studim të ri që zbulon faktorët kryesorë që ndikojnë në prezantimin dhe grumbullimin e të metave në industrinë e shërbimeve financiare. Performanca e sigurisë së aplikacioneve financiare është përgjithësisht më e lartë se ajo e industrive të tjera, me automatizimin, trajnimin e synuar të sigurisë dhe skanimin e Ndërfaqes së Programimit të Aplikacioneve (API) që ndihmojnë në uljen e përqindjes së aplikacioneve që përmbajnë defekte nga viti në vit.
Në një kontekst të karakterizuar nga rregullore të rëndësishme që ndikojnë në sektorin e shërbimeve financiare, duke përfshirë rregullat e zbulimit të kibernetike i Komisionit të Sigurimeve dhe Shkëmbimeve të SHBA-së dhe Aktit të Rezistencës Operacionale Dixhitale të Bashkimit Evropian (DORA), studimi i Veracode ofron rekomandime për të reduktuar rrezikun e dobësive të softuerit. Ndërsa gati 72% e aplikacioneve të shërbimeve financiare përmbajnë të meta sigurie, është sektori me përqindjen më të ulët, një përmirësim krahasuar me vitin e kaluar.
"Në analizën e këtij viti, shërbimet financiare performuan mirë në të gjithë bordin," shpjegon Giuseppe Trovato, Hulumtues Kryesor i Sigurisë në Veracode. “Rritja e konkurrencës dhe pritshmëritë e klientëve, e kombinuar me rregullore më të rrepta në të gjithë industrinë, kanë ushtruar presion mbi zhvilluesit dhe ekipet e sigurisë për të gjetur dhe rregulluar të metat në shkallë. Për më tepër, shpërthimi i AI dhe Machine Learning e ka shtyrë ritmin e zhvillimit të softuerit në një nivel të ri, duke çuar në hiperpërhapje të defekteve. Industria ka bërë mirë për të përmirësuar performancën e saj, por ka ende shumë për të bërë dhe organizatat financiare do të përfitonin nga automatizimi më i madh dhe teknikat e sigurta të kodimit që i ndihmojnë ata të parandalojnë, zbulojnë dhe reagojnë ndaj dobësive më shpejt se kurrë.”
Hulumtimi i Veracode ka zbuluar se organizatat e shërbimeve financiare shohin më shumë efekte pozitive nga skanimi i API dhe trajnimi i sigurisë sesa mesatarja në industri të tjera. Skanimi i API-ve është një masë e pjekurisë së një programi sigurie softuerësh dhe kompanitë që integrojnë përdorimin e API-ve ka të ngjarë të kenë automatizim dhe kontroll më të madh mbi tubacionin e zhvillimit. Në fakt, ata që përdorin skanimin API performojnë 11% më mirë se probabiliteti bazë i kompanive jofinanciare në prezantimin e dobësive në muaj. Shtimi i trajnimit ndërveprues të sigurisë e ul më tej këtë rezultat dhe të dy faktorët, të kombinuar, zvogëlojnë mundësinë e paraqitjes së defekteve me 19% në muaj.
Ndikimi i skanimit të API dhe trajnimit të sigurisë në numrin e gabimeve të paraqitura është edhe më i theksuar. Pas përfundimit të 10 moduleve të trajnimit ndërveprues të sigurisë, ekipet e shërbimeve financiare prezantuan 26% më pak dobësi, duke e vendosur performancën e industrisë shumë mbi mesataren e industrisë. Po kështu, nisja e skanimit API ka pasur një ndikim më të madh në sasinë e gabimeve të paraqitura në aplikacionet e shërbimeve financiare sesa industritë e tjera.
Giuseppe Trovato shton: “Të dhënat tregojnë se organizatat e shërbimeve financiare përfitojnë ndjeshëm nga automatizimi nëpërmjet përdorimit të API-ve. Arritja e automatizimit është një aspiratë për shumë njerëz, por ne shohim se fillimi i skanimeve përmes API lidhet me një gjasë më të ulët për të futur të meta dhe një reduktim të numrit të tyre, dhe nuk është çudi që trajnimi gjithashtu ka një korrelacion të drejtpërdrejtë.
Raporti i Gjendjes së Sigurisë së Softuerit analizoi gjithashtu preferencat gjuhësore sipas vertikaleve të industrisë dhe zbuloi se, në 51 përqind, Java është pothuajse një standard de facto në shërbimet financiare. Veracode Fix, mjet korrigjimi i bazuar në softuerinteligjencës artificiale, i lançuar në fillim të këtij viti, përfiton nga Mësimi makinë për të gjeneruar rregullime për 74% të rezultateve statike të Java. Një reduktim i tillë drastik në kohë dhe përpjekje u lejon kompanive të përmirësojnë sigurinë dhe të ulin më tej nivelin e rrezikut, duke liruar kapacitetin për inovacion dhe krijim. Për më tepër, për shkak se aplikacionet Java përbëhen kryesisht (>95%) nga kode të palëve të treta, të dhënat e Veracode demonstrojnë përfitimet e Analizës së Përbërjes së Softuerit për të forcuar sigurinë dhe integritetin e përfshirjes së kodit me burim të hapur.
Veracode është siguria inteligjente e softuerit. Platforma e sigurisë së softuerit Veracode zbulon vazhdimisht të metat dhe dobësitë në çdo fazë të ciklit të jetës moderne të zhvillimit të softuerit. Me AI të fuqishme të trajnuar në triliona rreshta kodi, klientët e Veracode rregullojnë të metat më shpejt dhe më saktë. I besuar nga ekipet e sigurisë, zhvilluesit dhe drejtuesit e biznesit në mijëra organizata lider në botë, Veracode është përpara kurbës dhe vazhdon të jetëdefizbuloni kuptimin e sigurisë inteligjente të softuerit.
BlogInnovazione.it
“Duhet të kthehem për të përfunduar evolucionin tim: do të projektoj veten brenda kompjuterit dhe do të bëhem energji e pastër. Pasi u vendos në…
Google DeepMind po prezanton një version të përmirësuar të modelit të tij të inteligjencës artificiale. Modeli i ri i përmirësuar ofron jo vetëm…
Laravel, i famshëm për sintaksën e tij elegante dhe veçoritë e fuqishme, gjithashtu ofron një bazë solide për arkitekturën modulare. Aty…
Cisco dhe Splunk po i ndihmojnë klientët të përshpejtojnë udhëtimin e tyre drejt Qendrës së Operacioneve të Sigurisë (SOC) të së ardhmes me…
Ransomware ka dominuar lajmet për dy vitet e fundit. Shumica e njerëzve e dinë mirë se sulmet…
Një operacion oftalmoplastik duke përdorur shikuesin komercial Apple Vision Pro u krye në Poliklinikën Catania…
Zhvillimi i aftësive të shkëlqyera motorike përmes ngjyrosjes i përgatit fëmijët për aftësi më komplekse si shkrimi. Për të ngjyrosur…
Sektori detar është një fuqi e vërtetë ekonomike globale, e cila ka lundruar drejt një tregu prej 150 miliardë...
