ContentbureauHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl
2521 volgen @ICTberichten
Deel dit nu
Datum: (125 dagen geleden)
Bedrijf:
PR: Clarity Benelux

Financiële dienstverleners lossen de meeste softwarekwetsbaarheden op maar zijn relatief traag

Amsterdam, 8 december 2020 Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag onderzoeksbevindingen waaruit blijkt dat de financiële dienstverleningsbranche als beste in staat is om softwarekwetsbaarheden te verhelpen en voorloopt op andere branches in het opspeuren van kwetsbaarheden in open source-componenten. Het verhelpen van open source-kwetsbaarheden is essentieel, omdat het attack surface van applicaties veel groter is dan veel ontwikkelaars denken wanneer open source libraries indirect worden toegevoegd.

Deze bevindingen zijn het resultaat van Veracodes State of Software Security Volume 11, waarvoor 130.000 applicaties van 2.500 bedrijven zijn geanalyseerd. Het onderzoek toont aan dat financiële dienstverleners het kleinste deel van applicaties met kwetsbaarheden in gebruik hebben, en de op één na laagste hoeveelheid ernstige kwetsbaarheden (waarin de maakindustrie vooroploopt). Ook wordt, vergeleken met andere branches, met 75% het hoogste percentage kwetsbaarheden verholpen. Toch blijkt uit het onderzoek ook dat financiële dienstverleners ongeveer zesenhalve maand nodig hebben om 50% van de gevonden kwetsbaarheden op te lossen. Dit duidt op een trager herstelproces vergeleken met andere branches.

“Het kost financiële dienstverleners gemiddeld meer dan zes maanden om openstaande kwetsbaarheden te halveren, ondanks dat ze uit alle branches het snelst kwetsbaarheden verhelpen”, zegt Chris Wysopal, Chief Technology Officer bij Veracode. “Maar ontwikkelaars binnen deze branche worden vaak beperkt door hun werkomgeving. Applicaties zijn doorgaans ouder, hebben een gemiddelde hoeveelheid kwetsbaarheden en werken niet zo consistent met een DevSecOps-aanpak dan wat je ziet bij andere branches. Met aanvullende training en door vast te houden aan best practices kunnen zij sneller problemen oplossen en eerder beginnen met het verminderen van de security debt.”

Belangrijke inzichten met betrekking tot financiële dienstverleners
Het onderzoek van Veracode wijst uit dat bepaalde DevSecOps-werkwijzen de software security aanzienlijk kunnen verbeteren. Uit het onderzoek blijkt bovendien dat financiële dienstverleners:
  • Vooroplopen in het verhelpen van kwetsbaarheden in hun open source software én het implementeren van een sterke regelmaat in het laten uitvoeren van analyses;
  • In de middenmoot eindigen als het aankomt op scanfrequentie en de integratie van security tests;
  • Gemiddeld geen gebruik maken van Dynamic Analysis (DAST) scantechnologieën om kwetsbaarheden op te sporen;
  • Bovengemiddeld presteren vergeleken met alle andere branches in het verhelpen van kwetsbaarheden omtrent cryptografie, input-validatie, Cross-Site Scripting en het beheer van inloggegevens – allemaal zaken die te maken hebben met de bescherming van de eindgebruikers van financiële applicaties.
Download het State of Software Security Volume 11 van Veracode voor meer informatie over veelvoorkomende kwetsbaarheden en andere inzichten, en download hier de SOSS 11 Financial Infosheet.



Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het Cyentia Institute om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.



Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.

Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.

Ga voor meer informatie naar www.veracode.com, bezoek het Veracode blog en het Twitter-kanaal.

Copyright © 2020 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.

Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr
Laatste van Veracode  
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt

Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Geplaatst:
Verstreken tijd: 125 dagen
PR contact  

Logo Clarity Benelux
Veracode contact  

Logo Veracode

Veracode sociaal  


Veracode tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Tankpas-Aanvragen.nl
Logo Medius
Logo Xperit Solutions B.V.
Logo MCS B.V.
Logo Medius
Logo PQR
Logo Humanwave B.V.
Logo Techone B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Xperit Solutions B.V.
Logo PlanMen
Logo Northwave
Logo PQR
Logo Schneider Electric
Logo Protime BV
Logo Pegasystems
Logo Thales
Logo Greenhouse Datacenters
Logo Unit4
Logo Extreme Networks
Logo ISBW
Logo Businesspark Nieuw-Vennep Zuid
Logo Citrix
Logo SurveyMonkey
Logo Ivanti
Logo Infoblox
Logo ROVC
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90818 persberichten
- 5948 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10070 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
ContentbureauHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl