صحت کی دیکھ بھال کی صنعت سافٹ ویئر سیکیورٹی کے خطرے کی شرح کا تعین کرنے میں اپنے وقت سے آگے ہے۔

ویرا کوڈ، ایپلیکیشن سیکیورٹی ٹیسٹنگ سلوشنز کا ایک معروف عالمی فراہم کنندہ، آج یہ انکشاف کرتا ہے کہ صحت کی دیکھ بھال کی صنعت سافٹ ویئر سیکیورٹی کی کمزوریوں کے تناسب کے لحاظ سے پہلے نمبر پر ہے، جس کا ہدف 27% ہے۔ اس شعبے نے اعلیٰ کارکردگی کے لحاظ سے مالیاتی خدمات کو پیچھے چھوڑ دیا، جس سے یہ ظاہر ہوتا ہے کہ صحت کی دیکھ بھال فراہم کرنے والوں نے گزشتہ سال کے دوران اپنے سافٹ ویئر کی سیکیورٹی کو بڑھانے کی طرف اچھی پیش رفت کی ہے۔

یہ ڈیٹا کمپنی کی سالانہ اسٹیٹ آف سافٹ ویئر سیکیورٹی (SoSS) رپورٹ v12 میں شائع کیا گیا تھا، جو کہ ہیلتھ کیئر، فنانس، ٹیکنالوجی، مینوفیکچرنگ، ڈسٹری بیوشن اور حکومت میں نصف ملین ایپلی کیشنز کے 20 ملین اسکینز کے تجزیہ کا نتیجہ ہے۔

ویرا کوڈ میں ریسرچ کے سربراہ کرس اینگ نے کہا: "صحت کی دیکھ بھال سب سے زیادہ ریگولیٹڈ شعبوں میں سے ایک ہے اور اسے حکومت کی طرف سے ایک اہم انفراسٹرکچر سمجھا جاتا ہے۔ اس لیے اس نسبتاً مثبت رویے کو عام خطرے سے متعلق اصلاحات کے حوالے سے دیکھنا حوصلہ افزا ہے۔ ہم امید کرتے ہیں کہ صحت کی دیکھ بھال کی صنعت میں ڈویلپرز اور IT عملہ اسے سافٹ ویئر سیکیورٹی کی دنیا میں ایک خوش آئند مثبت کے طور پر دیکھتے ہیں، جو اکثر زیادہ حوصلہ افزا نہیں ہوتا ہے۔ ابھی کام کرنا باقی ہے، اس لیے ہم آنے والے سالوں میں مزید بہتری کے منتظر ہیں”۔

کمزوریوں کی مقررہ فیصد کی بدولت پہلی پوزیشن حاصل کرنے کے باوجود، صحت کی دیکھ بھال کے شعبے میں 77% درخواستیں ان مسائل کا شکار ہیں، 21% معاملات میں سنگین سطح کے ساتھ۔ سیکٹر کے پاس کمزوریوں کا پتہ لگانے کے بعد درست کرنے کے لیے صرف کیے گئے وقت کے لحاظ سے بہتری کی کافی گنجائش ہے، جس میں تصحیح کے وسط تک پہنچنے کے لیے 447 دنوں کا عرصہ لگا ہے۔

صحت کے شعبے کی خلاف ورزیوں سے وابستہ اخراجات سب سے زیادہ ہیں۔

چونکہ صحت کی دیکھ بھال کرنے والی کمپنیوں کو فی خلاف ورزی کی سب سے زیادہ اوسط لاگت کا سامنا کرنا پڑتا ہے، جس نے 10,1 ملین امریکی ڈالر کے نئے ریکارڈ کو نشانہ بنایا ہے، اس لیے سائبر حملوں کے خطرے کو کم کرنے کے لیے فعال اقدامات کرنا ضروری ہے۔ چونکہ انتہائی ریگولیٹڈ صنعتوں میں ڈیٹا کی خلاف ورزیوں کا تعلق طویل مدتی اخراجات سے ہوتا ہے، جو کہ سالوں میں جمع ہوتے ہیں، اس طبقہ کو شروع سے ہی سیکورٹی سے نمٹنے کے لیے اور بھی زیادہ مربوط کوششوں سے فائدہ ہو سکتا ہے۔ سافٹ ویئر ڈویلپمنٹ لائف سائیکل کے ابتدائی مراحل۔

6 شعبوں کے اندر تجزیہ کیا گیا، صحت کا شعبہ کسی بھی قسم کی کمزوریوں کے ساتھ درخواستوں کے تناسب کے لحاظ سے سب سے آخر میں ہے، اور اعلی درجے کی شدت کے ساتھ کمزوریوں کے فیصد کے لحاظ سے دوسرے آخری نمبر پر ہے، جس کی بنیاد پر اندازہ لگایا گیا ہے۔ اصل خلاف ورزیوں کی صورت میں درخواست اور تنظیم کے لیے سنگین خطرہ۔ جب صنعت میں متحرک ایپلیکیشن تجزیہ کے ذریعہ پائے جانے والی خلاف ورزیوں کی اقسام کی بات آتی ہے تو، صحت کی دیکھ بھال فراہم کرنے والے تصدیقی مسائل اور غیر محفوظ انحصار پر دوسرے طبقات کے مقابلے میں اچھی کارکردگی کا مظاہرہ کرتے ہیں، لیکن تصدیق کے مسائل کے زیادہ واقعات کے تابع ہوتے ہیں۔ خفیہ کاری اور تعیناتی کی ترتیب۔

کرس اینگ نے تبصرہ کیا:

"ہم جانتے ہیں کہ کوئی بھی ایپلی کیشن سیکیورٹی کے خطرات کے خلاف 100% محفوظ نہیں ہوگی، اس لیے یہ ضروری ہے کہ کمپنیاں ممکنہ حد تک خطرات کو کم کرنے کے لیے تمام ضروری اقدامات کریں۔ اس میں تیز رفتار اور باقاعدگی سے اسکیننگ کی سرگرمیاں شامل ہیں، مختلف قسم کے ٹیسٹوں کے ساتھ، ٹیسٹ ٹولز کا ترقیاتی ماحول میں انضمام، اور ڈویلپرز کو کمزوریوں کے ماخذ کو سمجھنے اور انہیں ٹھیک کرنے، یا ان سے مکمل طور پر بچنے میں مدد کرنے کے لیے ہینڈ آن ٹریننگ۔ صحت کے شعبے کو بھی خاص طور پر اس ترجیح پر توجہ دینی چاہیے جو اہم خطرات کو دی جائے، جن کے تباہ کن نتائج ہو سکتے ہیں اگر ان پر زیادہ دیر تک توجہ نہ دی گئی۔

Azalea Health Innovations میں انجینئرنگ کے نائب صدر اینڈریو میک کال نے کہا: "ہمارے ورک فلو میں سیکورٹی پیدا کرنے میں سب سے بڑی رکاوٹ یہ ہے کہ ڈویلپرز اسے کسی دوسرے کی طرح ایک سادہ جزو کے طور پر دیکھتے ہیں، جبکہ یہ ایک مسلسل عمل ہے۔ سافٹ ویئر ڈویلپمنٹ لائف سائیکل میں ترجیح۔ ہم نے ویراکوڈ کا انتخاب کیا کیونکہ یہ ہمارے موجودہ عمل میں انضمام کے لیے سب سے آسان اور بہترین حل ہے۔

تیسری پارٹی کی لائبریریوں کی حفاظت کی سطح

پچھلے سال سافٹ ویئر سپلائی چین کی حفاظت کرنے والے ضوابط میں تیزی سے اضافے کو مدنظر رکھتے ہوئے، رپورٹ نے تیسری پارٹی کی لائبریریوں کا تجزیہ کیا تاکہ سافٹ ویئر کمپوزیشن اینالیسس (SCA) کے ذریعے پائے جانے والے کمزوریوں کے رویے کی نشاندہی کی جا سکے۔ مجموعی طور پر، تقریباً 30% کمزور لائبریریاں دو سال کے بعد بھی غیر محفوظ رہتی ہیں، لیکن صحت کے شعبے کے معاملے میں اعدادوشمار کم ہو کر 25% رہ گئے ہیں۔ درحقیقت، جب کہ SCA کے ذریعے نشاندہی کی جانے والی کمزوریوں سے مشروط لائبریریوں کا عالمی فیصد وقت کے ساتھ ساتھ مسلسل کم ہوتا جا رہا ہے، صحت کی دیکھ بھال کے شعبے نے اس فیصد کی زبردست کمی سے پہلے، تقریباً پچھلے سال میں ایک مختصر اضافہ کا تجربہ کیا ہے۔

اسٹیٹ آف سافٹ ویئر سیکیورٹی رپورٹ کے بارے میں

Veracode State of Software Security (SoSS) v12 رپورٹ نے Veracode کی خدمات اور صارفین کے جامع تاریخی ڈیٹا کا تجزیہ کیا۔ یہ کل نصف ملین سے زیادہ ایپلی کیشنز (592.720) ہیں جن کے لیے تمام قسم کے سکین استعمال کیے گئے، ایک ملین سے زیادہ متحرک تجزیاتی سکین (10.34.855)، پانچ ملین سے زیادہ جامد تجزیاتی سکین (5.137.882) اور 18 ملین سے زیادہ تجزیاتی سکین سافٹ ویئر کی تشکیل (18.473.203)۔ ان تمام اسکینوں نے 42 ملین خام جامد نتائج، 3,5 ملین خام متحرک نتائج، اور 6 ملین خام SCA نتائج پیدا کیے۔

ڈیٹا بڑی اور چھوٹی کمپنیوں، تجارتی سافٹ ویئر فروشوں، بیرونی سافٹ ویئر فروشوں، اور اوپن سورس پروجیکٹس کی نمائندگی کرتا ہے۔ زیادہ تر تجزیوں میں، ایک درخواست کو صرف ایک بار شمار کیا گیا تھا، حالانکہ اسے اس کی کمزوریوں کو دور کرنے کے لیے کئی بار جمع کرایا گیا تھا اور نئے ورژن اپ لوڈ کیے گئے تھے۔

ویرا کوڈ کے بارے میں معلومات

Veracode محفوظ سافٹ ویئر بنانے، سیکیورٹی کی خلاف ورزیوں کے خطرے کو کم کرنے، اور سیکیورٹی اور ترقیاتی ٹیموں کو مزید نتیجہ خیز بنانے کے لیے ایک اہم AppSec پارٹنر ہے۔ وہ کمپنیاں جو Veracode پر انحصار کرتی ہیں، اس لیے وہ اپنے کاروبار کو فروغ دے سکتی ہیں اور دنیا کو آگے بڑھا سکتی ہیں۔ پروسیس آٹومیشن، انضمام، رفتار، اور ردعمل کو یکجا کر کے، Veracode تنظیموں کو درست، قابل اعتماد نتائج حاصل کرنے میں مدد کرتا ہے تاکہ وہ اپنی کوششوں کو درست کرنے پر مرکوز کر سکیں، نہ صرف ممکنہ خطرات کو تلاش کرنے پر۔

کاپی رائٹ © 2022 Veracode, Inc. جملہ حقوق محفوظ ہیں۔ Veracode ریاستہائے متحدہ میں Veracode, Inc. کا رجسٹرڈ ٹریڈ مارک ہے اور اسے دوسرے دائرہ اختیار میں بھی دائر کیا جا سکتا ہے۔ دیگر تمام پروڈکٹ کے نام، ٹریڈ مارکس یا مخففات ان کے متعلقہ مالکان کے ہیں۔ اس پریس ریلیز میں مذکور دیگر تمام ٹریڈ مارکس ان کے متعلقہ مالکان کی ملکیت ہیں۔