EMA’dan Yeni Araştırma Kuruluşların Güvenli Yazılım Uygulamaları Geliştirmek İçin Nasıl Mücadele Verdiğini Ortaya Çıkarıyor


BOULDER, Colo. , 19 Ocak 2023 /PRNewswire-PRWeb/ — Kurumsal Yönetim
Önde gelen bir BT ve veri yönetimi araştırması ve danışmanlığı olan Associates (EMA(TM))
firması, “Secure Coding Practices – Growing
Başarı mı Sıfırıncı Gün Salgını mı?” yazan Christopher M. Steffen, yönetici
EMA’da güvenlik ve risk yönetimi araştırma direktörü ve Ken Buckler,
EMA’da güvenlik ve risk yönetimini kapsayan araştırma analisti.

2015’ten 2021’e kadar her yıl Ulusal güvenlik açıklarının sayısı
Güvenlik Açığı Veritabanı 6.487’den 20.139’a çıktı.*
Güvenlik açıkları, güvenlik söz konusu olduğunda önemli bir beceri eksikliğinden kaynaklanıyor olabilir.
yazılım geliştirme. 2019’da, en iyi 20 bilgisayar bilimi okulunun incelemesi
Listelenen tüm okullardan yalnızca birinin güvenliği
bilgisayar bilimi için lisans derecesi şartı.** Basitçe söylemek gerekirse, yazılım
geliştiricilere kolejlerde güvenli kodlama uygulamaları öğretilmiyor ve
üniversiteler ve yatırım yapamayan önemli sayıda kuruluş
herhangi bir güvenli kodlama eğitiminde, hatta en tecrübelilerden bazılarında bile
sektördeki geliştiricilerin güvenli kodlama konusunda çok az bilgisi olabilir veya hiç olmayabilir
kavramlar.

EMA, birden fazla sektör dikeyinde 129 profesyonelle anket yaptı.
Kuruluşların güvenli geliştirme zorluğunun üstesinden nasıl geldiğini anlayın
yazılım uygulamaları. Sonuçlar, kuruluşların yarısından fazlasının
güvenliği tam olarak entegre ederek yazılım geliştirme mücadelesini gerçekleştirme
yazılım geliştirme yaşam döngüleri (SDLC) ve birçok kuruluş başarısız oluyor
güvenlik bilgilerini geliştirmeye yönelik kritik yatırımlar yapmak için
geliştirme ekipleri.

Önemli bulgulardan bazıları şunlardır:

— Kuruluşların %69,3’ünde kritik güvenlik adımlarını atlayan SDLC’ler var.
Bu, özel bir merkezi olmayan kuruluşların %45,3’ünü içerir.
güvenlik SDLC’lerinde doğrulama adımı, yapan kuruluşların %20’si
özel bir planlama adımı yoktur ve %4’ü
özel uygulama adımı.
— Kuruluşların %100’ü kod incelemeleri ve kod kombinasyonunu kullanıyor
tarama araçları ve üçüncü taraf eğitimi, kodlarında iyileştirme gördü
güvenlik.
— Eğitim kullanmayan kuruluşların yalnızca %75’i,
kod güvenliği.
Siber güvenlik söz konusu olduğunda çoğu zaman insan unsuru en önemli unsurdur.
herhangi bir sistemin gözden kaçan bileşeni. En düşük benimseme oranları (%54) ve en yüksek
kod güvenliği iyileştirme oranları (%100), üçüncü taraf eğitimi gibi görünüyor
bazı kuruluşların yatırım yapmakta başarısız olduğu kritik bileşen.

“İnsan unsuru, herhangi bir konuda ilk ve son savunma hattıdır.
Siber güvenlik programı,” dedi Buckler, “Hızla artan sayıda yazılım
Her yıl keşfedilen güvenlik açıkları, daha iyiye duyulan ihtiyacı açıkça ortaya koyuyor
sıfırdan siber güvenlik uygulamaları. Bu, güvenli geliştirmeyi içerir
güvenli kodlamayı geliştirmeye yatırım yaparak en başından itibaren uygulamalar
endüstrinin yazılım geliştirme işgücünün uygulamaları.”

Araştırma bulgularının ayrıntılı bir analizi “Güvenli
Kodlama Uygulamaları – Büyüyen Başarı mı, Sıfırıncı Gün Salgını mı?”

EMA, 7 Şubat’taki ücretsiz web seminerinde rapordan öne çıkanları açıklayacak,
“Güvenli Kodlama Uygulamaları – Artan Başarı mı, Sıfırıncı Gün Salgını mı?”

Security Journey, bu bağımsız araştırma raporuna sponsor oldu. Güvenlik Yolculuğu
geliştiricilere yardımcı olmak için güçlü uygulama güvenliği eğitimi araçları sunar ve
Tüm SDLC ekibi güvenlik açıklarını ve tehditleri tanır ve anlar.
proaktif olarak bu riskleri azaltın.



Source link