Veracode ma'lumotlariga ko'ra, avtomatlashtirish va o'qitish moliyaviy xizmatlar sanoati uchun dasturiy ta'minot xavfsizligining asosiy omillari hisoblanadi

Moliyaviy xizmatlarning 72% ilovalarida xavfsizlik kamchiliklari mavjud; API tomonidan ishga tushirilgan skanerlar va interaktiv xavfsizlik bo'yicha treninglar kamchiliklar ehtimolini 22% ga kamaytiradi.

Veracode, intellektual dasturiy ta'minot xavfsizligi yechimlarining yetakchi provayderi, moliyaviy xizmatlar sanoatida kamchiliklarning paydo bo'lishi va to'planishiga ta'sir qiluvchi asosiy omillarni ochib beruvchi yangi tadqiqotlarni e'lon qildi. Moliyaviy ilovalarning xavfsizlik ko'rsatkichlari odatda boshqa tarmoqlarnikidan ustundir, avtomatlashtirish, maqsadli xavfsizlikni o'rgatish va amaliy dasturlash interfeysi (API) skanerlash kamchiliklarni o'z ichiga olgan ilovalar foizini yildan-yilga kamaytirishga yordam beradi.

Moliyaviy xizmatlar sektoriga ta'sir ko'rsatadigan muhim qoidalar, jumladan, oshkor qilish qoidalari bilan tavsiflangan kontekstda kiberxavfsizlik AQSh Qimmatli qog'ozlar va birjalar komissiyasi va Yevropa Ittifoqining Raqamli operatsion barqarorlik qonuni (DORA), Veracode tadqiqoti dasturiy ta'minot zaifliklari xavfini kamaytirish bo'yicha tavsiyalar beradi. Moliyaviy xizmatlar ilovalarining qariyb 72 foizi xavfsizlik kamchiliklariga ega bo'lsa-da, bu eng past foizga ega bo'lgan sektor bo'lib, o'tgan yilga nisbatan yaxshilangan.

Veracode xavfsizlik bo'yicha bosh tadqiqotchi Juzeppe Trovato: "Bu yilgi tahlilda moliyaviy xizmatlar butun mamlakat bo'ylab yaxshi natijalarga erishdi", deb tushuntiradi. “Raqobatning kuchayishi va mijozlar kutganligi sanoat boʻylab qattiqroq qoidalar bilan birgalikda ishlab chiquvchilar va xavfsizlik guruhlariga kamchiliklarni miqyosda topish va tuzatish uchun bosim oʻtkazdi. Bundan tashqari, sun'iy intellekt va Machine Learningning portlashi dasturiy ta'minotni ishlab chiqish sur'atini yangi bosqichga olib chiqdi, bu esa kamchiliklarning giperproliferatsiyasiga olib keldi. Sanoat o'z faoliyatini yaxshilash uchun yaxshi ish qildi, ammo hali ko'p ish qilish kerak va moliyaviy tashkilotlar zaifliklarning oldini olish, aniqlash va ularga har qachongidan ham tezroq javob berishga yordam beradigan ko'proq avtomatlashtirish va xavfsiz kodlash usullaridan foyda ko'radi.

API orqali skanerlash va treninglar kamchiliklarni kiritish imkoniyatini kamaytiradi

Veracode tadqiqoti shuni ko'rsatdiki, moliyaviy xizmatlar tashkilotlari API skanerlash va xavfsizlik bo'yicha o'qitishning boshqa sohalardagi o'rtacha ko'rsatkichlarga qaraganda ko'proq ijobiy ta'sir ko'rsatadi. API skanerlash dasturiy ta'minot xavfsizligi dasturining etukligi o'lchovidir va API'lardan foydalanishni birlashtirgan kompaniyalar, ehtimol, ishlab chiqish quvuri ustidan ko'proq avtomatlashtirish va nazorat qilishlari mumkin. Aslida, API skanerlashdan foydalanadiganlar moliyaviy bo'lmagan kompaniyalarning oyiga zaifliklarni kiritish ehtimolidan 11% yaxshiroq ishlaydi. Interaktiv xavfsizlik bo'yicha treningning qo'shilishi bu natijani yanada pasaytiradi va ikkita omil birgalikda kamchiliklarni kiritish ehtimolini oyiga 19% ga kamaytiradi.

API skanerlash va xavfsizlik bo'yicha treningning kiritilgan kamchiliklar soniga ta'siri yanada aniqroq. Xavfsizlik bo'yicha 10 ta interaktiv o'quv modullarini tugatgandan so'ng, moliyaviy xizmatlar guruhlari zaifliklarni 26% ga kamaytirdi va bu sanoatning o'rtacha ko'rsatkichidan ancha yuqori bo'ldi. Xuddi shunday, API skanerlashning ishga tushirilishi boshqa sohalarga qaraganda moliyaviy xizmatlar ilovalariga kiritilgan kamchiliklar miqdoriga ko'proq ta'sir ko'rsatdi.

Juzeppe Trovato qo‘shimcha qiladi: “Ma’lumotlar shuni ko‘rsatadiki, moliyaviy xizmatlar tashkilotlari API’lardan foydalanish orqali avtomatlashtirishdan sezilarli foyda ko‘radi. Avtomatlashtirishga erishish ko'pchilik uchun intilishdir, lekin biz API orqali skanerlashni boshlash kamchiliklarni kiritish ehtimoli va ularning sonining kamayishi bilan bog'liqligini ko'ramiz va mashg'ulotlar ham to'g'ridan-to'g'ri bog'liq bo'lishi ajablanarli emas.

AI va mashinani o'rganishning roli

"Dasturiy ta'minot xavfsizligi holati" hisobotida, shuningdek, sanoat vertikali bo'yicha til afzalliklari tahlil qilindi va 51 foizda Java moliyaviy xizmatlarda deyarli amalda standart ekanligini aniqladi. Veracode Fix, dasturiy ta'minotga asoslangan tekshirish vositasisun'iy aql, shu yil boshida ishga tushirilgan, afzalliklaridan foydalanadi kompyuterni o'rganish Java ning statik natijalarining 74% uchun tuzatishlar yaratish. Vaqt va harakatning bunday keskin qisqarishi kompaniyalarga xavfsizlikni yaxshilash va xavf darajasini yanada pasaytirish, innovatsiyalar va ijodkorlik imkoniyatlarini bo'shatish imkonini beradi. Bundan tashqari, Java ilovalari asosan uchinchi tomon kodlaridan tashkil topganligi sababli (>95%), Veracode ma'lumotlari ochiq kodli kodni qo'shish xavfsizligi va yaxlitligini mustahkamlash uchun dasturiy ta'minot tarkibi tahlilining afzalliklarini namoyish etadi.

Verakod

Veracode - bu aqlli dasturiy ta'minot xavfsizligi. Veracode dasturiy ta'minot xavfsizligi platformasi zamonaviy dasturiy ta'minotni ishlab chiqishning har bir bosqichida kamchiliklar va zaifliklarni doimiy ravishda aniqlaydi. Trillionlab kod satrlarida o'qitilgan kuchli AI bilan Veracode mijozlari kamchiliklarni tezroq va aniqroq tuzatadi. Dunyoning minglab yetakchi tashkilotlarining xavfsizlik guruhlari, ishlab chiquvchilari va biznes rahbarlari tomonidan ishonilgan Veracode egri chiziqdan oldinda va yangilanishda davom etmoqda.defiaqlli dasturiy ta'minot xavfsizligi ma'nosini tushuning.

BlogInnovazione.it