Veracode onthult dat automatisering en training belangrijke drijvende krachten zijn achter softwarebeveiliging voor financiële dienstverlening
72% van de financiële dienstverleningsapplicaties bevat beveiligingsfouten; door API gelanceerde scan- en interactieve beveiligingstraining verlaagt de kans op de introductie van fouten tot 22%
Sector is koploper in State of Software Security-rapport van 2023
BURLINGTON, Mass.–(BUSINESS WIRE)– Veracode, een toonaangevende wereldwijde leverancier van intelligente softwarebeveiliging, heeft vandaag nieuw onderzoek vrijgegeven dat de belangrijkste factoren onthult die van invloed zijn op de introductie en accumulatie van fouten in de financiële dienstverleningssector. De beveiligingsprestaties van financiële applicaties presteren over het algemeen beter dan die van andere sectoren, waarbij automatisering, gerichte beveiligingstraining en scannen via Application Programming Interface (API) bijdragen aan een vermindering op jaarbasis van het percentage applicaties dat fouten bevat.
Dit persbericht bevat multimedia. Bekijk hier het volledige persbericht: https://www.businesswire.com/news/home/20231025415198/nl/
Figure 6: Factors Influencing the Number of Flaws Introduced (Graphic: Business Wire)
Tegen de achtergrond van belangrijke regelgeving die van invloed is op de financiële sector, inclusief de regels voor openbaarmaking van cyberbeveiliging van de Amerikaanse Securities and Exchange Commission en de Digital Operational Resilience Act (DORA) van de EU, biedt het onderzoek van Veracode aanbevelingen om het risico op softwarekwetsbaarheden te verminderen. Terwijl bijna 72 procent van de applicaties in de financiële dienstverlening beveiligingsfouten bevat, is dit het laagste van alle geanalyseerde sectoren en een verbetering sinds vorig jaar.
“Financiële dienstverlening kwam over de hele linie sterk naar voren in de analyse van dit jaar,” aldus Chris Eng, Chief Research Officer bij Veracode. “De toenemende concurrentie en de verwachtingen van klanten, gecombineerd met strengere regelgeving in de hele sector, hebben een grotere druk uitgeoefend op ontwikkelaars en beveiligingsteams om fouten op grote schaal te vinden en op te lossen. Bovendien heeft de explosie van AI en Machine Learning het tempo van de softwareontwikkeling naar een nieuw niveau getild, wat heeft geleid tot een hyperproliferatie van fouten. De sector heeft er goed aan gedaan zijn prestaties te verbeteren, maar er moet nog meer worden gedaan. Financiële organisaties zouden zeker baat hebben bij meer automatisering en veilige coderingstechnieken om hen te helpen kwetsbaarheden sneller dan ooit te voorkomen, op te sporen en erop te reageren.”
API-scanning en training verlagen de kans op en introductie van fouten
Uit onderzoek van Veracode blijkt dat organisaties in de financiële dienstverlening sterkere effecten zien van de positieve elementen van scannen via API en beveiligingstraining, vergeleken met het gemiddelde van alle sectoren samen. Scannen via API is een maatstaf voor de volwassenheid van een softwarebeveiligingsprogramma, en bedrijven die API-gebruik integreren, hebben waarschijnlijk meer automatisering en controle over de ontwikkelingspijplijn. Zij die gebruik maken van scannen via API presteren zelfs 11 procent beter dan het referentiepercentage voor de waarschijnlijkheid van niet-financiële bedrijven als het gaat om de introductie van fouten per maand. Door interactieve beveiligingstraining aan de mix toe te voegen wordt dit nog verder verkleind, waarbij de twee factoren samen de kans op de introductie van fouten met 19 procent per maand verlagen.
De impact van scannen via API en beveiligingstraining op het aantal fouten wanneer deze daadwerkelijk worden geïntroduceerd, is zelfs nog groter. Toen teams uit de financiële dienstverlening tien interactieve beveiligingstrainingsmodules voltooiden, introduceerden ze 26 procent minder fouten, waardoor de prestaties van de sector ruim boven het gemiddelde van de hele sector uitkwamen. Op dezelfde manier had het lanceren van scans via API een sterkere invloed op het aantal fouten dat werd geïntroduceerd in applicaties voor de financiële dienstverlening dan in andere sectoren.
Eng stelde: “De gegevens geven aan dat financiële dienstverleners aanzienlijk profiteren van automatisering door middel van API-gebruik. Het bereiken van automatisering is voor veel organisaties ambitieus, maar we zien dat het lanceren van scans via API correleert met een lagere kans dat er fouten worden geïntroduceerd, en vervolgens een vermindering van het aantal fouten dat wel in de software terechtkomt. Het is niet verrassend dat training ook een directe correlatie heeft met het verminderen van de introductie van fouten.”
De kracht van AI en Machine Learning
Het State of Software Security-rapport analyseerde ook de taalvoorkeur per branche en kwam tot de conclusie dat Java met 51 procent bijna een de facto standaard is binnen de financiële dienstverlening. Veracode Fix, een door AI aangedreven hersteltool die eerder dit jaar werd gelanceerd, maakt gebruik van machine learning om oplossingen te genereren voor 74 procent van de statische Java-bevindingen. Een dergelijke dramatische vermindering van tijd en inspanning stelt organisaties in staat de beveiliging te verbeteren en de risico’s nog verder te verlagen, waardoor er capaciteit voor innovatie en creatie vrijkomt. Omdat Java-applicaties voor het overgrote deel (>95 procent) uit code van derden bestonden, laten de gegevens van Veracode bovendien de voordelen voor de sector zien van softwarecompositie-analyse om de veiligheid en integriteit van open-source code te vergroten.
Het State of Software Security: Financial Services-rapport van Veracode met volledige details en aanbevelingen kan worden gedownload op de Veracode-website.
Het volledige wereldwijde Veracode State of Software Security-rapport van 2023 kan hier worden gedownload.
Over het State of Software Security-rapport
De 13e editie van het jaarverslag van Veracode over de staat van softwarebeveiliging onderzoekt historische trends die het softwarelandschap vormgeven en hoe beveiligingspraktijken zich samen met deze trends ontwikkelen. De bevindingen van dit jaar zijn gebaseerd op de volledige historische gegevens die beschikbaar zijn van de diensten en klanten van Veracode en vertegenwoordigen een dwarsdoorsnede van grote en kleine bedrijven, commerciële softwareleveranciers, software-outsourcers en open-source projecten. Het rapport analyseert gegevens verzameld uit meer dan 27 miljoen scans van 750.000 applicaties en bevat bevindingen over applicaties die zijn onderworpen aan statische analyse, dynamische analyse, analyse van de softwaresamenstelling en/of handmatige penetratietests via het cloudgebaseerde platform van Veracode. Dit nieuwe rapport belicht bevindingen die specifeik zijn voor financiële dienstverlening met betrekking tot productie, retail en gastvrijheid, technologie, gezondheidszorg en de publieke sector.
Over Veracode
Veracode is intelligente softwarebeveiliging. Het Veracode Software Security Platform vindt voortdurend fouten en kwetsbaarheden in elke fase van de moderne levenscyclus van softwareontwikkeling. Met behulp van krachtige AI die is getraind op een zorgvuldig samengestelde, vertrouwde dataset uit ervaring met het analyseren van biljoenen regels code, kunnen de klanten van Veracode fouten sneller en met hoge nauwkeurigheid oplossen. Veracode wordt vertrouwd door beveiligingsteams, ontwikkelaars en bedrijfsleiders van duizenden toonaangevende organisaties ter wereld en is de pionier die voortdurend opnieuw definieert wat intelligente softwarebeveiliging betekent.
Ga voor meer informatie naar www.veracode.com, op de Veracode-blog en op LinkedIn en Twitter.
Copyright © 2023 Veracode, Inc. Alle rechten voorbehouden. Veracode is een gedeponeerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk gedeponeerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo’s behoren toe aan hun respectieve houders. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectieve eigenaars.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.
Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20231025415198/nl/
Contacts
Katy Gwilliam
kgwilliam@veracode.com