Veracode, mtoaji mkuu wa kimataifa wa suluhu za upimaji usalama wa programu, leo anafichua kuwa tasnia ya huduma ya afya inashika nafasi ya kwanza kwa uwiano wa udhaifu wa usalama wa programu, unaolengwa kwa 27%. Sekta hii ilipita huduma za kifedha katika suala la utendaji wa hali ya juu, jambo linaloonyesha kwamba watoa huduma za afya wamepata maendeleo mazuri katika kuongeza usalama wa programu zao katika mwaka uliopita.
Data ilichapishwa katika ripoti ya kila mwaka ya Kampuni ya Hali ya Usalama ya Programu (SoSS) v12, matokeo ya uchanganuzi wa skanisho milioni 20 katika matumizi nusu milioni katika huduma za afya, fedha, teknolojia, utengenezaji, usambazaji na serikali.
Chris Eng, Mkuu wa Utafiti katika Veracode, alisema: "Huduma ya afya ni mojawapo ya sekta zinazodhibitiwa sana na inachukuliwa kuwa miundombinu muhimu na serikali. Kwa hivyo inatia moyo kuona tabia hii chanya katika suala la marekebisho ya jumla ya uwezekano. Tunatumai kuwa wasanidi programu na wafanyikazi wa TEHAMA katika sekta ya afya wataiona kama jambo la kukaribishwa katika ulimwengu wa usalama wa programu, ambao mara nyingi hautii moyo sana. Bado kuna kazi ya kufanywa, kwa hivyo tunatarajia maboresho zaidi katika miaka ijayo ”.
Licha ya nafasi ya kwanza iliyopatikana kutokana na asilimia isiyobadilika ya udhaifu, 77% ya maombi katika sekta ya afya yanakabiliwa na matatizo haya, na kiwango kikubwa katika 21% ya kesi. Sekta pia ina nafasi ya kutosha ya uboreshaji katika suala la muda unaotumika kusahihisha udhaifu baada ya kugunduliwa, na siku 447 za kushangaza kufikia kiwango cha kati cha kusahihisha.
Huku kampuni za afya zikikabiliwa na gharama ya juu zaidi ya wastani kwa kila ukiukaji, ambayo imefikia rekodi mpya ya dola za Marekani milioni 10,1 *, ni muhimu kuchukua hatua madhubuti ili kupunguza hatari ya mashambulizi ya mtandaoni. Kwa vile ukiukaji wa data katika tasnia zinazodhibitiwa sana huelekea kuhusishwa na gharama za juu zaidi za muda mrefu, ambazo hukusanywa kwa miaka mingi, sehemu hii inaweza kunufaika zaidi kutokana na juhudi zaidi jumuishi za kushughulikia usalama tangu mwanzo.
Ndani ya sekta 6 zilizochanganuliwa, sekta ya afya ndiyo ya mwisho kwa uwiano wa maombi yenye udhaifu wa aina yoyote, na iko katika nafasi ya pili kwa kuzingatia asilimia ya udhaifu wenye kiwango cha juu cha ukali, unaotathminiwa kwa misingi ya hatari kubwa kwa maombi na shirika katika tukio la ukiukwaji halisi. Inapokuja kwa aina za ukiukaji unaotambuliwa na uchanganuzi wa maombi katika sekta hiyo, watoa huduma za afya hupata alama nzuri kuhusu masuala ya uthibitishaji na utegemezi usio salama ikilinganishwa na sehemu nyingine, lakini wanakabiliwa na matukio ya juu zaidi ya matatizo ya uthibitishaji. usimbaji fiche na usanidi wa usambazaji.
“Tunajua kwamba hakuna maombi yatakayokuwa salama kwa 100% dhidi ya udhaifu wa kiusalama, kwa hivyo ni muhimu kwamba makampuni yachukue hatua zote muhimu ili kupunguza hatari iwezekanavyo; hii inajumuisha shughuli za kuchanganua kwa kasi na kasi ya kawaida, na aina tofauti za majaribio, ujumuishaji wa zana za majaribio katika mazingira ya usanidi, na mafunzo ya vitendo ili kuwasaidia wasanidi programu kuelewa chanzo cha udhaifu na kuurekebisha, au kuepukwa kabisa. Sekta ya afya pia inapaswa kuzingatia hasa kipaumbele kinachopaswa kutolewa kwa udhaifu mkubwa, ambao unaweza kuwa na matokeo ya janga ikiwa hautashughulikiwa kwa muda mrefu sana ".
Andrew McCall, Makamu wa Rais wa Uhandisi katika Ubunifu wa Afya wa Azalea, alisema: "Kizuizi kikubwa cha kuunda usalama katika utiririshaji wetu wa kazi ni kwamba watengenezaji huchukulia hii kama sehemu rahisi kama nyingine yoyote, wakati ni mchakato unaoendelea. , ambayo lazima iwe kila wakati kipaumbele katika kipindi chote cha maendeleo ya programu. Tulichagua Veracode kwa sababu ndiyo suluhisho rahisi na bora zaidi la kuunganishwa katika michakato yetu iliyopo ”.
Kwa kuzingatia kuongezeka kwa kasi kwa kanuni zinazolinda ugavi wa programu mwaka jana, ripoti hiyo ilichanganua maktaba za wahusika wengine ili kubaini tabia ya udhaifu uliogunduliwa kupitia uchanganuzi wa utungaji wa programu (SCA). Kwa jumla, takriban 30% ya maktaba zilizo hatarini hubakia kuwa hatarini baada ya miaka miwili, lakini takwimu zimepungua hadi 25% kwa upande wa sekta ya afya. Kwa kweli, wakati asilimia ya kimataifa ya maktaba zilizo chini ya udhaifu unaotambuliwa kupitia SCA inaelekea kupungua polepole baada ya muda, sekta ya afya imepata ongezeko fupi kabla ya kupunguzwa kwa asilimia hii, takriban katika mwaka uliopita.
Ripoti ya Veracode State of Software Security (SoSS) v12 ilichanganua data ya kihistoria ya kina kutoka kwa huduma na wateja wa Veracode. Hii ni jumla ya zaidi ya nusu milioni ya maombi (592.720) ambayo aina zote za scan zilitumika, zaidi ya milioni moja ya vipimo vya uchambuzi vinavyobadilika (10.34.855), zaidi ya milioni tano za uchunguzi tuli (5.137.882) na zaidi ya milioni 18 za uchunguzi muundo wa programu (18.473.203). Uchanganuzi huu wote ulitoa matokeo ghafi tuli milioni 42, matokeo ghafi ghafi milioni 3,5 na matokeo ghafi ya SCA milioni 6.
Data inawakilisha makampuni makubwa na madogo, wachuuzi wa programu za kibiashara, wachuuzi wa programu za nje, na miradi ya chanzo huria. Katika uchanganuzi mwingi, programu ilihesabiwa mara moja pekee, ingawa ilikuwa imewasilishwa mara kadhaa ili kurekebisha udhaifu wake na matoleo mapya yalikuwa yamepakiwa.
Veracode ni mshirika mkuu wa AppSec kwa ajili ya kuunda programu salama, kupunguza hatari ya ukiukaji wa usalama, na kufanya timu za ulinzi na maendeleo ziwe na tija zaidi. Kampuni zinazotegemea Veracode, kwa hivyo, zinaweza kukuza biashara zao na kusongesha ulimwengu mbele. Kwa kuchanganya mchakato otomatiki, miunganisho, kasi na uwajibikaji, Veracode husaidia mashirika kupata matokeo sahihi na ya kuaminika ili yaweze kuelekeza juhudi zao katika kurekebisha, si kutafuta tu udhaifu unaowezekana.
Hakimiliki © 2022 Veracode, Inc. Haki zote zimehifadhiwa. Veracode ni chapa ya biashara iliyosajiliwa ya Veracode, Inc. nchini Marekani na inaweza pia kuwasilishwa katika maeneo mengine ya mamlaka. Majina mengine yote ya bidhaa, alama za biashara au vifupisho ni vya wamiliki husika. Alama nyingine zote za biashara zilizotajwa katika taarifa hii kwa vyombo vya habari ni mali ya wamiliki husika.
Google DeepMind inaleta toleo lililoboreshwa la muundo wake wa kijasusi bandia. Muundo mpya ulioboreshwa hutoa sio tu…
Laravel, maarufu kwa sintaksia yake ya kifahari na sifa zenye nguvu, pia hutoa msingi thabiti wa usanifu wa kawaida. Hapo...
Cisco na Splunk wanasaidia wateja kuharakisha safari yao hadi Kituo cha Uendeshaji Usalama (SOC) cha siku zijazo kwa…
Ransomware imetawala habari kwa miaka miwili iliyopita. Watu wengi wanajua kuwa mashambulizi…
Operesheni ya ophthalmoplasty kwa kutumia kitazamaji cha kibiashara cha Apple Vision Pro ilifanywa katika Catania Polyclinic…
Kukuza ujuzi mzuri wa magari kupitia kupaka rangi huwatayarisha watoto kwa ujuzi changamano zaidi kama vile kuandika. Kupaka rangi...
Sekta ya majini ni nguvu ya kweli ya kiuchumi duniani, ambayo imepitia kwenye soko la bilioni 150 ...
Jumatatu iliyopita, Financial Times ilitangaza makubaliano na OpenAI. FT inatoa leseni kwa uandishi wake wa habari wa kiwango cha kimataifa…
