Datadog’un 2023 Uygulama Durumu Güvenlik Raporu En İyi AppSec Trendlerini Sunar


NEW YORK, 25 Nisan 2023 /PRNewswire/ — Datadog, Inc. (NASDAQ: Bulut uygulamaları için izleme ve güvenlik platformu olan DDOG, bugün 2023 Uygulama Durumu Güvenlik Raporu. Araştırmacılar, DevOps kuruluşlarını hedef alan mevcut güvenlik açıklarını ve tehditleri daha iyi anlamak için binlerce Datadog müşterisinden alınan gerçek dünya verilerini değerlendirdi. Rapora göre, kritik güvenlik açıklarının yalnızca yüzde üçü gerçekten yüksek riskli ve öncelik vermeye değer.

Yaygın güvenlik açıklarının ortaya çıkması ve savunmasız uygulamaları hızlı bir şekilde keşfetmenin önemi, DevOps ekiplerinin sürüm hızını korurken ve güvenlik bütçelerinin verimli kullanımını sağlarken tehditlerin bir adım önünde olması gerektiği anlamına geliyor. tarafından kritik olarak derecelendirilen tüm güvenlik açıkları Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) uygulama ve güvenlik ekipleri tarafından düzeltmeler için öncelik kazanın. Bununla birlikte, Datadog’un 2023 Uygulama Durumu Güvenlik Raporuna göre, CVSS tarafından kritik olarak derecelendirilen güvenlik açıklarının yalnızca yüzde üçü gerçekten öncelik sırasına konulmaya değer.

Araştırma raporu, standart CVSS önem puanını çalışma zamanı bağlamını açıklayan değiştirilmiş bir önem derecesi puanıyla karşılaştırdı. Bu yaklaşım, şüpheli trafik kanıtlarının yanı sıra internete açık veya hassas ortamları da dikkate alır. Sonuç olarak, CVSS tarafından kritik olarak etiketlenen güvenlik açıklarının yüzde doksan yedisi düşürülebilir ve daha düşük bir önem puanı atanabilir.

“Günümüzün makroekonomik ortamında, mümkün olan her yerde maliyetleri optimize etmek her zamankinden daha önemli. Bu, güvenlik ekipleri için işi en çok etkileyecek güvenlik açıklarını bulup düzeltme konusunda artan bir baskı olduğu anlamına geliyor.” Emilio Escobar, Datadog’da Bilgi Güvenliği Başkanı. “Uygulama Durumu Güvenlik Raporundaki bulgular, gerçekten kritik olan ve kuruluşun güvenlik duruşu üzerinde en büyük etkiye sahip olacak güvenlik açıklarının yüzde üçüne öncelik vererek bu yıl güvenlik bütçelerinin verimliliğini en üst düzeye çıkarmanın açık bir yolu olduğunu gösteriyor.”

Rapordaki diğer bulgular şunları içeriyor:

  • Her on saldırıdan biri üretim dışı ortamları hedef aldı.
  • On saldırıdan yedisi, yanlış programlama dilini, işletim sistemlerini veya güvenlik açıklarını hedef aldığı için başarısız oldu.
  • Java hizmetleri en kritik güvenlik açıklarına sahipken, Python hizmetleri en azına sahiptir.

2023 Uygulama Durumu Güvenlik Raporu şu anda hazır. Raporun tamamını buradan okuyun: https://www.datadoghq.com/state-of-application-security.

Datadog Hakkında

Datadog, bulut uygulamaları için gözlemlenebilirlik ve güvenlik platformudur. SaaS platformumuz, müşterilerimizin tüm teknoloji yığını için birleşik, gerçek zamanlı gözlemlenebilirlik ve güvenlik sağlamak üzere altyapı izleme, uygulama performansı izleme, günlük yönetimi, gerçek kullanıcı izleme ve diğer birçok özelliği entegre eder ve otomatikleştirir. Datadog, dijital dönüşüm ve buluta geçiş sağlamak, geliştirme, operasyonlar, güvenlik ve iş ekipleri arasında işbirliğini desteklemek, uygulamaların pazara çıkış süresini hızlandırmak, sorun çözme süresini azaltmak, uygulamaları güvenli hale getirmek için her büyüklükteki kuruluş tarafından ve çok çeşitli sektörlerde kullanılmaktadır. ve altyapı, kullanıcı davranışını anlayın ve önemli iş ölçümlerini takip edin.

İleriye dönük ifadeler

Bu basın bülteni, tadil edilmiş şekliyle 1933 tarihli Menkul Kıymetler Kanununun 27A Bölümü veya Menkul Kıymetler Kanununun ve 1934 tarihli Menkul Kıymetler Borsası Kanununun 21E Bölümü anlamında belirli “ileriye dönük beyanlar” içerebilir. yeni ürünlerin ve özelliklerin faydaları. Bu ileriye dönük ifadeler, şu anda elimizde bulunan bilgilere ve yaptığımız varsayımlara dayanan planlarımız, niyetlerimiz, beklentilerimiz, stratejilerimiz ve beklentilerimiz hakkındaki mevcut görüşlerimizi yansıtmaktadır. Fiili sonuçlar, ileriye dönük beyanlarda belirtilenlerden önemli ölçüde farklı olabilir ve çeşitli varsayımlara, belirsizliklere, risklere ve “Risk Faktörleri” başlığı altında ve Menkul Kıymetlerimizin başka yerlerinde ayrıntıları verilen riskler dahil olmak üzere kontrolümüz dışındaki faktörlere tabidir. tarihinde Menkul Kıymetler ve Borsa Komisyonu’na dosyalanan Form 10-K Yıllık Raporu da dahil olmak üzere Borsa Komisyonu dosyaları ve raporları 24 Şubat 2023, yanı sıra tarafımızdan gelecekteki dosyalamalar ve raporlar. Yasaların gerektirdiği durumlar dışında, yeni bilgiler, gelecekteki olaylar, beklentilerdeki değişiklikler veya başka nedenlerle bu yayında yer alan ileriye dönük beyanları güncellemek için hiçbir görev veya yükümlülük üstlenmiyoruz.



Source link