Veracode, ilovalar xavfsizligini sinovdan o'tkazish bo'yicha yechimlarning etakchi global provayderi bugungi kunda sog'liqni saqlash sohasi dasturiy ta'minot xavfsizligi zaifliklari nisbati bo'yicha birinchi o'rinda ekanligini va 27% ga mo'ljallanganligini ko'rsatadi. Sektor yuqori ko'rsatkichlar bo'yicha moliyaviy xizmatlardan o'zib ketdi, bu sog'liqni saqlash provayderlari o'tgan yil davomida o'z dasturiy ta'minoti xavfsizligini oshirish bo'yicha yaxshi yutuqlarga erishganliklarini ko'rsatdi.
Ma'lumotlar kompaniyaning dasturiy ta'minot xavfsizligi holati (SoSS) v12 yillik hisobotida e'lon qilindi, bu sog'liqni saqlash, moliya, texnologiya, ishlab chiqarish, tarqatish va hukumat bo'ylab yarim million ilovalar bo'yicha 20 million skanerlash tahlili natijasidir.
Kris Eng, Veracode tadqiqot bo'limi boshlig'i, shunday dedi: "Sog'liqni saqlash eng yuqori tartibga solinadigan tarmoqlardan biri bo'lib, hukumat tomonidan muhim infratuzilma hisoblanadi. Shuning uchun umumiy zaifliklarni tuzatish nuqtai nazaridan bu nisbatan ijobiy xatti-harakatni ko'rish rag'batlantiradi. Umid qilamizki, sog'liqni saqlash sohasidagi ishlab chiquvchilar va IT xodimlari buni dasturiy ta'minot xavfsizligi dunyosida ijobiy ijobiy deb bilishadi, bu ko'pincha unchalik dalda bermaydi. Hali qilinishi kerak bo'lgan ishlar bor, shuning uchun biz kelgusi yillarda yanada yaxshilanishlarni kutamiz ".
Zaifliklarning belgilangan foizi tufayli erishilgan birinchi o'ringa qaramay, sog'liqni saqlash sohasidagi arizalarning 77 foizi ushbu muammolarga duch keladi, 21 foiz hollarda jiddiy daraja. Sektorda zaifliklarni aniqlangandan keyin tuzatish uchun sarflangan vaqtni yaxshilash uchun keng imkoniyatlar mavjud, tuzatishning o'rta nuqtasiga erishish uchun hayratlanarli 447 kun.
Sog'liqni saqlash kompaniyalari har bir buzilish uchun eng yuqori o'rtacha xarajatga duchor bo'lganligi sababli, bu yangi rekord 10,1 million AQSH dollarini tashkil etdi *, kiberhujumlar xavfini minimallashtirish uchun faol choralar ko'rish zarur. Yuqori darajada tartibga solinadigan tarmoqlarda ma'lumotlarning buzilishi yillar davomida yig'ilib qoladigan yuqori uzoq muddatli xarajatlar bilan bog'liq bo'lganligi sababli, ushbu segment dasturiy ta'minotni ishlab chiqishning dastlabki bosqichlarida xavfsizlikni ta'minlash bo'yicha yanada kengroq sa'y-harakatlardan foyda olishi mumkin.
Tahlil qilingan 6 ta sektor ichida sog'liqni saqlash sohasi har qanday turdagi zaifliklarga ega bo'lgan ilovalar nisbati bo'yicha oxirgi o'rinni egallaydi va yuqori darajadagi zaiflik darajasi bo'yicha ikkinchi o'rinda turadi. amaldagi buzilish holatlarida ariza va tashkilot uchun jiddiy xavf. Sohada ilovalarning dinamik tahlili natijasida aniqlangan buzilishlar turlari haqida gap ketganda, sog‘liqni saqlash provayderlari autentifikatsiya muammolari va boshqa segmentlarga nisbatan xavfsiz bo‘lmagan bog‘liqliklar bo‘yicha yaxshi natijalarga erishadilar, ammo autentifikatsiya bilan bog‘liq muammolar ko‘proq uchraydi: shifrlash va joylashtirish konfiguratsiyasi.
“Biz bilamizki, hech qanday dastur xavfsizlik zaifliklaridan 100% himoyalanmaydi, shuning uchun kompaniyalar xavflarni imkon qadar kamaytirish uchun barcha zarur choralarni ko‘rishlari muhim; Bunga turli turdagi testlar bilan tez va muntazam sur'atda skanerlash, sinov vositalarini ishlab chiqish muhitiga integratsiyalash va ishlab chiquvchilarga zaifliklar manbasini tushunish va ularni tuzatish yoki ulardan butunlay qochishga yordam berish uchun amaliy mashg'ulotlar kiradi. Sog'liqni saqlash sektori, shuningdek, uzoq vaqt davomida hal etilmasa, halokatli oqibatlarga olib kelishi mumkin bo'lgan muhim zaifliklarga ustuvor ahamiyat qaratishi kerak ".
Azalea Health Innovations kompaniyasining muhandislik bo'yicha vitse-prezidenti Endryu Makkal shunday dedi: "Bizning ish oqimlarimizda xavfsizlikni yaratish yo'lidagi eng katta to'siq shundaki, ishlab chiquvchilar buni boshqalar kabi oddiy komponent sifatida ko'rishadi, lekin bu doimiy jarayondir. , bu har doim bo'lishi kerak. dasturiy ta'minotni ishlab chiqish hayoti davomida ustuvorlik. Biz Veracode-ni tanladik, chunki bu bizning mavjud jarayonlarimizga integratsiya qilish uchun eng oddiy va eng maqbul echimdir ”.
O'tgan yili dasturiy ta'minotni etkazib berish zanjirini himoya qiluvchi qoidalarning keskin o'sishini hisobga olgan holda, hisobot dasturiy ta'minot tarkibi tahlili (SCA) orqali aniqlangan zaifliklarning xatti-harakatlarini aniqlash uchun uchinchi tomon kutubxonalarini tahlil qildi. Umuman olganda, zaif kutubxonalarning qariyb 30 foizi ikki yildan keyin zaif bo'lib qolmoqda, ammo sog'liqni saqlash sektorida statistika 25 foizga kamayadi. Haqiqatda, SCA orqali aniqlangan zaifliklarga duchor bo'lgan kutubxonalarning global ulushi vaqt o'tishi bilan barqaror pasayish tendentsiyasiga ega bo'lsa-da, sog'liqni saqlash sektori bu foizning keskin kamayishidan oldin, taxminan, so'nggi bir yil ichida qisqa muddatli o'sishni boshdan kechirdi.
Veracode State of Software Security (SoSS) v12 hisoboti Veracode xizmatlari va mijozlaridan toʻliq tarixiy maʼlumotlarni tahlil qildi. Hammasi bo'lib, bu barcha turdagi skanerlashlardan foydalanilgan yarim milliondan ortiq ilovalar (592.720 10.34.855), bir milliondan ortiq dinamik analitik skanerlar (5.137.882 18 18.473.203), besh milliondan ortiq statik analitik skanerlar (42 3,5 6) va XNUMX milliondan ortiq analitik skanerlar. dasturiy ta'minot tarkibi (XNUMX XNUMX XNUMX). Ushbu skanerlarning barchasi XNUMX million xom statik natijalarni, XNUMX million xom dinamik natijalarni va XNUMX million xom SCA natijalarini yaratdi.
Ma'lumotlar yirik va kichik kompaniyalar, tijorat dasturiy ta'minot sotuvchilari, tashqi dasturiy ta'minot sotuvchilari va ochiq manbali loyihalarni ifodalaydi. Aksariyat tahlillarda ilova zaif tomonlarini tuzatish uchun bir necha marta yuborilgan va yangi versiyalar yuklangan bo‘lsa ham, faqat bir marta hisoblangan.
Veracode xavfsiz dasturiy ta'minotni yaratish, xavfsizlikni buzish xavfini kamaytirish, xavfsizlik va ishlab chiqish guruhlarini yanada samarali qilish bo'yicha etakchi AppSec hamkoridir. Shunday qilib, Veracode-ga tayanadigan kompaniyalar o'z bizneslarini ilgari surishlari va dunyoni oldinga siljitishlari mumkin. Jarayonlarni avtomatlashtirish, integratsiya, tezlik va sezgirlikni birlashtirgan holda, Veracode tashkilotlarga aniq va ishonchli natijalarga erishishga yordam beradi, shuning uchun ular o'z kuchlarini faqat potentsial zaifliklarni topishga emas, balki tuzatishga qaratishlari mumkin.
Mualliflik huquqi © 2022 Veracode, Inc. Barcha huquqlar himoyalangan. Veracode Veracode, Inc.ning Qo'shma Shtatlardagi ro'yxatdan o'tgan savdo belgisidir va boshqa yurisdiktsiyalarda ham topshirilishi mumkin. Boshqa barcha mahsulot nomlari, savdo belgilari yoki qisqartmalar ularning tegishli egalariga tegishli. Ushbu press-relizda eslatib o'tilgan barcha boshqa savdo belgilari ularning tegishli egalarining mulki hisoblanadi.
Google DeepMind o'zining sun'iy intellekt modelining takomillashtirilgan versiyasini taqdim etadi. Yangi takomillashtirilgan model nafaqat…
O'zining oqlangan sintaksisi va kuchli xususiyatlari bilan mashhur bo'lgan Laravel, shuningdek, modulli arxitektura uchun mustahkam poydevor yaratadi. U yerda…
Cisco va Splunk mijozlarga kelajakdagi Xavfsizlik operatsiyalari markaziga (SOC) sayohatlarini tezlashtirishga yordam beradi ...
Ransomware so'nggi ikki yil davomida yangiliklarda ustunlik qildi. Ko'pchilik yaxshi biladiki, hujumlar ...
Kataniya poliklinikasida Apple Vision Pro tijorat ko‘rish vositasi yordamida oftalmoplastika operatsiyasi o‘tkazildi...
Rang berish orqali nozik vosita ko'nikmalarini rivojlantirish bolalarni yozish kabi murakkabroq ko'nikmalarga tayyorlaydi. Rang berish uchun…
Harbiy dengiz sektori 150 milliardlik bozorga yo'l olgan haqiqiy global iqtisodiy kuchdir...
O'tgan dushanba kuni Financial Times OpenAI bilan shartnoma imzolaganini e'lon qildi. FT o'zining jahon darajasidagi jurnalistikasini litsenziyalaydi...
