Veracode, panyadia global solusi pangujian kaamanan aplikasi, ayeuna ngungkabkeun yén industri palayanan kaséhatan rengking kahiji dina hal proporsi kerentanan kaamanan software, ditargetkeun 27%. Sektor ieu ngaleuwihan jasa kauangan dina hal kinerja luhur, nunjukkeun yén panyadia kasehatan parantos kamajuan anu saé pikeun ningkatkeun kaamanan parangkat lunakna dina taun katukang.
Data ieu diterbitkeun dina laporan taunan State of Software Security (SoSS) perusahaan v12, hasil analisa 20 juta scan dina satengah juta aplikasi dina kasehatan, kauangan, téknologi, manufaktur, distribusi sareng pamaréntahan.
Chris Eng, Kepala Panaliti di Veracode, nyarios: "Kaséhatan mangrupikeun salah sahiji séktor anu paling diatur sareng dianggap infrastruktur kritis ku pamaréntah. Ku sabab éta nyorong ningali paripolah anu kawilang positip ieu dina hal perbaikan kerentanan umum. Kami ngarepkeun pamekar sareng staf IT dina industri kasehatan ningali éta salaku wilujeng sumping positip dina dunya kaamanan parangkat lunak, anu sering teuing henteu nyorong. Masih aya padamelan anu kedah dilakukeun, janten kami ngarepkeun perbaikan salajengna dina taun-taun anu bakal datang ”.
Sanaos tempat munggaran dihontal berkat persentase kerentanan tetep, 77% aplikasi dina sektor kasehatan tunduk kana masalah ieu, kalayan tingkat anu serius dina 21% kasus. Sektor ieu ogé ngagaduhan kamar anu ageung pikeun perbaikan dina waktos anu dihabiskeun pikeun ngabenerkeun kerentanan saatos deteksina, kalayan 447 dinten anu pikasieuneun pikeun ngahontal titik tengah koreksi.
Kusabab perusahaan kasehatan nyanghareupan biaya rata-rata pangluhurna per pelanggaran, anu ngahontal rekor anyar US $ 10,1 juta *, penting pisan pikeun nyandak léngkah-léngkah proaktif pikeun ngaminimalkeun résiko serangan cyber. Kusabab palanggaran data dina industri anu diatur pisan biasana aya hubunganana sareng biaya jangka panjang anu langkung luhur, anu akumulasi salami mangtaun-taun, bagean ieu tiasa langkung nguntungkeun tina usaha terpadu anu langkung ageung pikeun ngarengsekeun kaamanan ti mimiti tahap awal siklus pangembangan software.
Dina 6 séktor anu dianalisis, séktor kaséhatan mangrupikeun anu terakhir tina segi proporsi aplikasi anu ngagaduhan kerentanan tina jinis naon waé, sareng aya di tempat kadua terakhir dina hal persentase kerentanan kalayan tingkat parah anu luhur, ditaksir dumasar kana résiko serius pikeun aplikasi sareng organisasi upami aya palanggaran anu saleresna. Lamun datang ka jenis breaches nu dideteksi ku analisis aplikasi dinamis dina industri, panyadia kasehatan skor alus dina masalah auténtikasi jeung kagumantungan teu aman dibandingkeun bagéan séjén, tapi tunduk kana incidence luhur masalah auténtikasi. enkripsi jeung deployment konfigurasi.
"Kami terang yén teu aya aplikasi anu 100% aman ngalawan kerentanan kaamanan, janten penting yén perusahaan nyandak sagala léngkah anu dipikabutuh pikeun ngirangan résiko saloba mungkin; ieu kalebet kagiatan scanning dina laju anu gancang sareng teratur, kalayan jinis tés anu béda-béda, integrasi alat tés kana lingkungan pamekaran, sareng palatihan panangan pikeun ngabantosan pamekar ngartos sumber kerentanan sareng ngalereskeunana, atanapi ngahindarkeunana sadayana. Sektor kaséhatan ogé kedah fokus khususna kana prioritas anu kedah dipasihkeun ka kerentanan kritis, anu tiasa gaduh akibat bencana upami aranjeunna henteu kajawab panjang teuing ”.
Andrew McCall, Wakil Présidén Téknik di Azalea Health Innovations, nyarios: "Halangan pangbadagna pikeun nyiptakeun kaamanan dina alur kerja urang nyaéta pamekar ngarawat ieu salaku komponén saderhana sapertos anu sanés, sedengkeun éta mangrupikeun prosés anu terus-terusan. , anu kedah janten a prioritas sapanjang siklus ngembangkeun software. Kami milih Veracode sabab éta mangrupikeun solusi pangbasajanna sareng paling optimal pikeun integrasi kana prosés anu tos aya ”.
Ningali naékna régulasi anu ngajagi ranté suplai parangkat lunak taun ka tukang, laporan éta nganalisa perpustakaan pihak katilu pikeun ngaidentipikasi paripolah kerentanan anu dideteksi ngaliwatan analisis komposisi perangkat lunak (SCA). Sadayana, sakitar 30% perpustakaan anu rentan tetep rentan saatos dua taun, tapi statistikna diréduksi jadi 25% dina kasus sektor kaséhatan. Dina kanyataanana, bari persentase global perpustakaan tunduk kana kerentanan dicirikeun ngaliwatan SCA condong turun steadily kana waktu, sektor Podomoro geus ngalaman surge ringkes saméméh ngurangan drastis tina persentase ieu, kira-kira dina taun ka tukang.
Laporan Veracode State of Software Security (SoSS) v12 nganalisa data sajarah komprehensif tina jasa sareng konsumén Veracode. Ieu jumlahna aya leuwih ti satengah juta aplikasi (592.720) nu dipaké pikeun sakabéh jenis scan, leuwih ti hiji juta scan analitik dinamis (10.34.855), leuwih lima juta scan analitik statik (5.137.882) jeung leuwih 18 juta scan analitik on komposisi software (18.473.203). Sadaya panyeken ieu ngahasilkeun 42 juta hasil statik atah, 3,5 juta hasil dinamis atah, sareng 6 juta hasil SCA atah.
Data ngagambarkeun pausahaan badag jeung leutik, ngical paralatan software komérsial, ngical paralatan software éksternal, sarta proyék open-source. Dina kalolobaan analisa, hiji aplikasi diitung ngan sakali, sanajan geus sababaraha kali dikintunkeun pikeun ngalereskeun kerentanan sarta versi anyar geus diunggah.
Veracode mangrupikeun mitra AppSec anu unggul pikeun ngawangun parangkat lunak anu aman, ngirangan résiko pelanggaran kaamanan, sareng ngajantenkeun tim kaamanan sareng pamekaran langkung produktif. Perusahaan anu ngandelkeun Veracode, ku kituna, tiasa ngamajukeun bisnisna sareng ngamajukeun dunya. Ku ngagabungkeun otomatisasi prosés, integrasi, kagancangan, sareng responsif, Veracode ngabantosan organisasi nampi hasil anu akurat sareng dipercaya supados aranjeunna tiasa museurkeun usahana pikeun ngalereskeun, sanés ngan ukur mendakan, poténsi kerentanan.
Hak Cipta © 2022 Veracode, Inc. Sadaya hak ditangtayungan. Veracode mangrupakeun mérek dagang kadaptar ti Veracode, Nyarita di Amérika Serikat tur bisa ogé Filed di yurisdiksi séjén. Sadaya nami produk, mérek dagang atanapi akronim sanés milik nu gaduhna. Sadaya merek dagang sanés anu disebatkeun dina siaran pers ieu mangrupikeun hak milik anu gaduhna.
Sakur operasi bisnis ngahasilkeun seueur data, bahkan dina bentuk anu béda. Lebetkeun data ieu sacara manual tina lambaran Excel ka…
Kompromi email perusahaan ningkat langkung ti dua kali dina tilu bulan kahiji 2024 dibandingkeun kuartal terakhir…
Prinsip segregasi antarbeungeut mangrupikeun salah sahiji tina lima prinsip SOLID desain berorientasi obyék. Hiji kelas kedah…
Microsoft Excel mangrupikeun alat rujukan pikeun analisis data, sabab nawiskeun seueur fitur pikeun ngatur set data,…
Walliance, SIM sareng platform diantara pamimpin di Éropa dina widang Real Estate Crowdfunding saprak 2017, ngumumkeun parantosan…
Filamén mangrupikeun kerangka pangembangan Laravel anu "gancangan", nyayogikeun sababaraha komponén tumpukan pinuh. Éta dirancang pikeun nyederhanakeun prosés…
«Kuring kudu balik pikeun ngalengkepan évolusi kuring: Kuring bakal proyek sorangan di jero komputer tur jadi énergi murni. Sakali netep di…
Google DeepMind ngenalkeun vérsi anu ditingkatkeun tina modél kecerdasan buatan na. Modél anu ditingkatkeun énggal nyayogikeun sanés ngan ukur…
