Bugün Synopsys, yıllık Olgunluk Döneminde Bina Güvenliği Modeli (BSIMM) raporunun en son yinelemesi olan BSIMM14’ü yayınladı. Bu kapsamlı analiz, bulut, finansal hizmetler, FinTech, ISV, sigorta, Nesnelerin İnterneti, sağlık hizmetleri ve teknoloji gibi çeşitli sektörlerdeki önde gelen şirketleri kapsayan 130 kuruluşun yazılım güvenliği uygulamalarını derinlemesine inceliyor.
Rapor, otomatik güvenlik teknolojisinin benimsenmesinde önemli bir artışın altını çizerek, “her yerde değişim” felsefesinin yaygın biçimde benimsenmesine katkıda bulunuyor. Bu felsefe, yazılım geliştirme yaşam döngüsünün tamamı boyunca güvenlik testlerinin yürütülmesini gerektirir ve giderek artan sayıda kuruluş arasında ilgi görmektedir.
Bu yılın bulgularında belirlenen temel eğilim, manuel, konu uzmanı odaklı güvenlik faaliyetlerinin yerini güvenlik otomasyonuna olan güvenin artmasıdır. Bu değişim, maliyetleri azaltma ve genel verimliliği artırma arzusundan kaynaklanmaktadır. Rapordaki dikkate değer bilgiler arasında son iki yılda otomatik, olaya dayalı güvenlik testlerinde %200’lük bir artış yer alıyor.
Otomasyonun etkisi, son beş yılda zorunlu kod incelemesinde %68’lik bir artış, pahalı, otomatikleştirilmesi zor faaliyetlerin azaltılması nedeniyle artan maliyet ve modern araç zinciri kullanımında %10’luk bir büyüme gibi çeşitli yönleri kapsamaktadır. QA aşamasında otomatik güvenlik testi teknolojisi.
Synopsys Yazılım Bütünlüğü Grubunun genel müdürü Jason Schmitt, otomasyonun yaygın bir şekilde benimsendiğini vurguladı ve otomasyonun insan hatasını ortadan kaldırma ve güvenlik araçlarını birleştirmedeki rolüne dikkat çekti. Bu da güvenlik programlarını daha etkili ve uygun fiyatlı hale getiriyor ve artan siber tehditler karşısında hayati önem taşıyor.
Rapor aynı zamanda kuruluşlar içindeki güvenlik kültürünün olgunlaşmasına da ışık tutuyor. Geliştiricilerden, QA analistlerinden veya güvenlik sağlayıcı rolündeki mimarlardan oluşan güvenlik şampiyonu programlarının, ortalama %25 daha yüksek BSIMM puanı kazanarak kuruluşları olumlu yönde etkilediği görüldü.
Ayrıca kuruluşlar, hizmet sağlayıcıları ve iş ortakları için çıtayı yükseltiyor; güçlü satıcı güvenliği uygulamalarına yönelik beklentilerde %21 artış sağlanarak bunların iç standartlarla uyumlu hale getirilmesi sağlanıyor.
BSIMM14 raporu aynı zamanda güvenli yazılım tedarik zinciri uygulamalarındaki ilerlemeyi de gösteriyor. Kuruluşlar giderek daha fazla Yazılım Malzeme Listesi (SBOM) geliştiriyor ve bu da bir önceki yıla göre %22 artış gösteriyor. Ayrıca, bir önceki yıla göre %10’un biraz altında bir artışla, açık kaynak riskini kontrol etmeye yönelik artan bir farkındalık ve çaba vardır.
Siber tehditler artmaya devam ettikçe rapor, otomasyonun çeşitli tehditlere karşı savunma için gerekli olduğu ve kuruluşların belirsiz bir ekonomik ortamda daha verimli çalışmasına olanak sağladığı sonucuna varıyor. İlgilenen kişiler, verilerin ayrıntılı analizi ve sektöre özgü eğilimlerin araştırılması için BSIMM14 raporunun tamamına erişebilir.