04-02-2021

Detail- og restaurationsbranchen hurtigst til at løse softwarefejl

Restaurationssektoren er hurtig til at løse fejl i software.

Brancherne kan dog forbedre sikkerheden i den software, de udvikler, viser en undersøgelse fra sikkerhedsfirmaet Veracode. Vejen til sikrere software er DevSecOps, lyder anbefalingen.

Veracode har udgivet en ny rapport, der viser, at detail- og restaurationsbranchen er den af seks brancher, som hurtigst løser fejl i den software, som udvikles i sektoren. Resultatet kommer på baggrund af en analyse, som Veracode har foretaget, af flere end 130.000 applikationer.

Evnen til hurtigt at finde og løse potentielle sikkerhedsfejl er en nødvendighed – særligt i en industri, hvor hurtig omstilling til kundernes skiftende behov er et krav. Detail- og restaurationsbranchen registrerer en stor mængde personlige oplysninger om kunderne i form af loyalitetskort og medlemskonti. De oplysninger bliver knyttet til markedsføringsdata fra tredjeparter ved hjælp af yderligere software. Angreb på webapplikationer er den primære årsag til sikkerhedsbrud i detailbranchen, og i hvert andet brud bliver personlige data og betalingsoplysninger udnyttet, vurderer en rapport fra it-selskabet Verizon.

Undersøgelsen viser, at 76 procent af applikationer i detail- og restaurationsbranchen har mindst én fejl, hvilket er et gennemsnitligt antal sammenholdt med erhvervssektorer som finansielle tjenester, teknologi og sundhed. Derimod har 26 procent af applikationerne fejl, som vurderes som særligt kritiske, og som kræver hurtig udbedring – det er den næsthøjeste forekomst af alle de seks brancher i undersøgelsen.

Veracodes undersøgelse viser, at detail- og restaurationsbranchen rangerer som næstbedst i forhold til den overordnede fejlretningsrate: Halvdelen af fejlene er udbedret efter blot 125 dage, hvilket er cirka en måned hurtigere end den næsthurtigste sektor. Det kan lyde langsomt, men til sammenligning bliver halvdelen af alle fejl på tværs af brancher enten løst meget langsommere eller forbliver uløste.

- Virksomheder i detail- og restaurationsbranchen står over for dobbeltsidet pres af at være et værdifuldt mål for cyberangreb og samtidig have brug for software, der tillader virksomhederne at kunne reagere hurtigt på kunderne og leve op til industrireguleringer, siger Chris Eng, Chief Research Officer i Veracode.

- Udviklere i detail- og restaurationsbranchen ser ud til at være bedre end andre, når det gælder om at håndtere problemer knyttet til informationslæk og inputvalidering. Ved at bruge API-drevne scanninger og analyser af softwarekomposition til at scanne efter fejl i open source-komponenter får man den bedste mulighed for at forbedre udviklerteams i detailbranchen.

Andre relevante konklusioner:

● Udviklingsmiljøet er en udfordring for virksomheder i detail- og restaurationsbranchen, fordi deres applikationer ofte bliver ældre og større sammenlignet med andre brancher.

● Branchen klarer sig godt, når man sammenligner brancherne i forhold til forekomsten af typiske filtyper. Den klarer sig særdeles godt i forhold til informationslæk og inputvalidering. Veracodes undersøgelse viser, at udviklere i detailhandlen kæmper med encapsulation, SQL injection og håndtering af problemer vedrørende credentials. Ved at følge Veracodes Heat Map kan udviklere forbygge angreb fra SQL injection med en sikker kodningspraksis, fx ved at benytte parameterized query. I forbindelse med encapsulation-fejl er det at blokere adgangen til de vedrørte applikationsdatabaser eller systemer et væsentligt skridt at tage, indtil oplysningerne kan beskyttes til fulde. Det er desuden nødvendigt at tage backup af data og information, så man har mulighed for at genoptage den normale forretning i tilfælde af ransomware-angreb. Afslutningsvis kan udviklere reducere risikoen for angreb på credentials-håndtering ved at lagre krypterede adgangskoder på lokationer med begrænset adgang og undgå at bruge hard-coded credentials.

● Udvikleradfærd i detailhandlen er gennemsnitligt i forhold til andre brancher, når det gælder scanningsfrekvens, at bruge dynamiske scanninger i tillæg til statiske scanninger og kadencen af scanninger. Udviklere kan benytte DevSecOps-praksisser som at øge frekvensen af scanninger, bruge flere testtyper og forbedre kadencen af scanningerne for at skabe sikrere software.

Om State of Software Security-rapporten:

Veracodes State of Software Security (SOSS) Volume 11-rapport er en omfattende analyse af appsikkerhed fra scanninger af flere end 130.000 aktive applikationer udført af Veracodes kundebase med mere end 2.500 virksomheder. Det repræsenterer branchens mest omfattende sæt af benchmarks for applikationssikkerhed. Rapporten er udarbejdet i samarbejde med dataforskere ved Cyentia Institute for bedre at visualisere og forstå nye trusler, og hvordan udviklere kan skabe apps både bedre og mere sikre.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.