BASIN BÜLTENİ
SUNNYVALE, Kaliforniya., 14 Kasım 2023 /PRNewswire/ — Özet, Inc. (Nasdaq: SNPS) bugün yayınlandı 2023 Yazılım Güvenlik Açığı Anlık Görüntüsü raporu. Analiz edilen verilere göre Synopsys Siber Güvenlik Araştırma Merkezi’ne (CyRC) göre, hedef uygulamalarda bulunan güvenlik açıklarında önemli bir azalma oldu – 2020’de %97’den 2022’de %83’e; bu, kod incelemelerinin, otomatik testlerin ve sürekli entegrasyonun ortak programlamayı azaltmaya yardımcı olduğuna dair cesaret verici bir işaret hatalar.
Raporda, Synopsys Güvenlik Test Hizmetleri tarafından gerçekleştirilen testlerden elde edilen üç yıllık veriler (2020 – 2022) ayrıntılarıyla anlatılıyor ve hedefler web uygulamaları, mobil uygulamalar, ağ sistemleri ve kaynak kodundan oluşuyor. Testler, gerçek dünyadaki bir saldırganın yapacağı gibi çalışan uygulamaları araştırmak için tasarlanmıştır; sızma (kalem) testi, dinamik uygulama güvenlik testi (DAST), mobil uygulama güvenlik testi (MAST) ve ağ güvenliği testi dahil olmak üzere birden fazla güvenlik testi tekniğini içerir.
Bu sektör için olumlu bir gelişme olsa da veriler, statik uygulama güvenlik testi (SAST) gibi tek bir güvenlik testi çözümüne güvenmenin artık bir yaklaşım olarak yeterli olmadığını da gösteriyor. Örneğin, sunucu yanlış yapılandırmaları, üç yıllık testlerde bulunan toplam güvenlik açıklarının ortalama %18’ini temsil ediyordu. Kodlama kusurlarını belirlemek için SAST’ı, çalışan uygulamaları incelemek için DAST’ı, üçüncü taraf bileşenler tarafından ortaya çıkan güvenlik açıklarını belirlemek için SCA’yı ve dahili testlerin gözden kaçırmış olabileceği sorunları belirlemek için sızma testini birleştiren çok katmanlı bir güvenlik yaklaşımı olmadan, bu tür güvenlik açıkları muhtemelen kontrol edilmez.
“Yıllardır ilk kez yazılımdaki bilinen güvenlik açıklarının sayısında bir azalma görüyoruz; bu da kuruluşların güvenliği ciddiye aldıklarına ve kalıcı bir etki yaratmak için yazılım güvenliğine stratejik ve bütünsel bir yaklaşıma öncelik verdiklerine dair yeni bir umut sağlıyor ,” söz konusu Jason SchmittSynopsys Yazılım Bütünlüğü Grubunun genel müdürü. “Bilgisayar korsanları daha karmaşık hale geldikçe, yazılım risklerinin nerede bulunduğunu belirlemek ve işletmeleri istismar edilmekten korumak için çok katmanlı bir güvenlik yaklaşımına her zamankinden daha fazla ihtiyaç duyuluyor.”
Ek bulgular şunları içerir:
- Yüksek önemdeki güvenlik açıklarının olasılığı daha düşüktür: Ortalama olarak son üç yılda yapılan testlerin %92’si bir tür güvenlik açığını ortaya çıkardı. Ancak bu testlerin yalnızca %27’si yüksek önemdeki güvenlik açıklarını, %6,2’si ise kritik önemdeki güvenlik açıklarını içeriyordu.
- Sızan bilgiler en büyük risk olmaya devam ediyor: Ortaya çıkarılan en önemli güvenlik sorunu 2020’den 2022’ye kadar değişmeden kaldı: hassas bilgilerin yetkisiz taraflara ifşa edilmesiyle ortaya çıkan önemli bir güvenlik sorunu olan bilgi sızıntısı. Toplam güvenlik açıklarının ortalama %19’u doğrudan bilgi sızıntısı sorunlarıyla ilgiliydi.
- Siteler arası komut dosyası kullanımı artıyor: 2022’de bulunan tüm yüksek riskli güvenlik açıklarının %19’unun siteler arası komut dosyası çalıştırma saldırılarına karşı duyarlı olduğu tespit edildi.
- Üçüncü taraf yazılımlar daha fazla risk oluşturur: 2022’deki en önemli 10 güvenlik sorunu arasında yapılan testlerin %25’inde, savunmasız üçüncü taraf kitaplıkların risk taşıdığı tespit edildi. Üçüncü taraf ve açık kaynak bileşenler de dahil olmak üzere, kullanımda olan tüm bileşenlerin sürümlerini bilmiyorsanız, yazılım muhtemelen savunmasızdır.
Daha fazla bilgi edinmek için 2023 Yazılım Güvenlik Açığı Anlık Görüntüsü: En Yaygın 10 Web ve Yazılım Uygulaması Güvenlik Açığının Üç Yıllık Analizi veya ayrıntılı bilgileri okuyun Blog yazısı.
Synopsys Yazılım Bütünlüğü Grubu Hakkında
Synopsys Software Integrity Group, geliştirme ekiplerinin yazılım oluşturma ve sunma şeklini dönüştüren entegre çözümler sunarak iş risklerini ele alırken inovasyonu hızlandırır. Sektör lideri yazılım güvenliği ürün ve hizmet portföyümüz dünyadaki en kapsamlı portföydür ve üçüncü taraf ve açık kaynak araçlarla birlikte çalışarak kuruluşların kendileri için en iyi güvenlik programını oluşturmak için mevcut yatırımlardan yararlanmalarına olanak tanır. Yazılımınıza güven kazandırmak için ihtiyacınız olan her şeyi yalnızca Synopsys sunar. Daha fazlasını şu adreste öğrenin: www.synopsys.com/software.
Özet Hakkında
Synopsys, Inc. (Nasdaq: SNPS), her gün güvendiğimiz elektronik ürünleri ve yazılım uygulamalarını geliştiren yenilikçi şirketlerin Silicon to Software™ ortağıdır. Bir S&P 500 şirketi olarak Synopsys, elektronik tasarım otomasyonu (EDA) ve yarı iletken IP alanında küresel lider olma konusunda uzun bir geçmişe sahiptir ve sektörün en geniş uygulama güvenliği test araçları ve hizmetleri portföyünü sunmaktadır. İster gelişmiş yarı iletkenler üreten bir çip üzerinde sistem (SoC) tasarımcısı olun, ister daha güvenli, yüksek kaliteli kod yazan bir yazılım geliştiricisi olun, Synopsys yenilikçi ürünler sunmak için gereken çözümlere sahiptir. Daha fazlasını şu adreste öğrenin: www.synopsys.com.