PERSBERICHT AANLEVEREN
Volg ons op twitter
2506 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
dinsdag 8 dec 2020 14:31
(236 dagen geleden)
Bedrijf:
Veracode
PR:
Clarity Benelux
Financiële dienstverleners lossen de meeste softwarekwetsbaarheden op maar zijn relatief traag
Amsterdam, 8 december 2020
–
Veracode
, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag onderzoeksbevindingen waaruit blijkt dat de financiële dienstverleningsbranche als beste in staat is om softwarekwetsbaarheden te verhelpen en voorloopt op andere branches in het opspeuren van kwetsbaarheden in
open source-componenten
. Het verhelpen van open source-kwetsbaarheden is essentieel, omdat het attack surface van applicaties
veel groter
is dan veel ontwikkelaars denken wanneer open source libraries indirect worden toegevoegd.
Deze bevindingen zijn het resultaat van Veracodes
State of Software Security Volume 11
, waarvoor 130.000 applicaties van 2.500 bedrijven zijn geanalyseerd. Het onderzoek toont aan dat financiële dienstverleners het kleinste deel van applicaties met kwetsbaarheden in gebruik hebben, en de op één na laagste hoeveelheid ernstige kwetsbaarheden (waarin de maakindustrie vooroploopt). Ook wordt, vergeleken met andere branches, met 75% het hoogste percentage kwetsbaarheden verholpen. Toch blijkt uit het onderzoek ook dat financiële dienstverleners ongeveer zesenhalve maand nodig hebben om 50% van de gevonden kwetsbaarheden op te lossen. Dit duidt op een trager herstelproces vergeleken met andere branches.
“Het kost financiële dienstverleners gemiddeld meer dan zes maanden om openstaande kwetsbaarheden te halveren, ondanks dat ze uit alle branches het snelst kwetsbaarheden verhelpen”, zegt Chris Wysopal, Chief Technology Officer bij Veracode. “Maar ontwikkelaars binnen deze branche worden vaak beperkt door hun werkomgeving. Applicaties zijn doorgaans ouder, hebben een gemiddelde hoeveelheid kwetsbaarheden en werken niet zo consistent met een DevSecOps-aanpak dan wat je ziet bij andere branches. Met aanvullende training en door vast te houden aan best practices kunnen zij sneller problemen oplossen en eerder beginnen met het verminderen van de security debt.”
Belangrijke inzichten met betrekking tot financiële dienstverleners
Het onderzoek van Veracode wijst uit dat bepaalde DevSecOps-werkwijzen de software security aanzienlijk kunnen verbeteren. Uit het onderzoek blijkt bovendien dat financiële dienstverleners:
Vooroplopen in het verhelpen van kwetsbaarheden in hun open source software én het implementeren van een sterke regelmaat in het laten uitvoeren van analyses;
In de middenmoot eindigen als het aankomt op scanfrequentie en de integratie van security tests;
Gemiddeld geen gebruik maken van
Dynamic Analysis
(DAST) scantechnologieën om kwetsbaarheden op te sporen;
Bovengemiddeld presteren vergeleken met alle andere branches in het verhelpen van kwetsbaarheden omtrent cryptografie, input-validatie, Cross-Site Scripting en het beheer van inloggegevens – allemaal zaken die te maken hebben met de bescherming van de eindgebruikers van financiële applicaties.
Download het
State of Software Security Volume 11
van Veracode voor meer informatie over veelvoorkomende kwetsbaarheden en andere inzichten, en download hier de
SOSS 11 Financial Infosheet
.
Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het
Cyentia Institute
om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.
Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.
Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.
Ga voor meer informatie naar
www.veracode.com
, bezoek het Veracode
blog
en het
Twitter-kanaal
.
Copyright © 2020 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr
Tags
Devops x 67
Veracode x 8
State of Software Security (SOSS) x 6
Applicatiebeveiliging (AppSec) x 4
Gerelateerde berichten
Nieuwe release GitLab 14 biedt moderne DevOps binnen één platform
Mendix: Low-CodeOps zorgt voor efficiencyslag in IT-operations
Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging
F5 focust op beveiliging van apps en API’s die digitalisering verder moderniseren
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Laatste van Veracode
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
vrijdag 30 juli 2021
Ctac boekt relatief forse omzetstijging en handhaaft middellange termijn verwachting
29 juli 2021 (3 dagen geleden)
E-mergo levert ‘goedkoper, sneller en beter’ data warehouse aan Vesteda.
Eén op de drie ongetrainde medewerkers vormt een risico voor de veiligheid van de eigen organisatie
NTT DATA richt NTT DATA EMEAL op met nieuwe CEO Fritz Hoderlein
RESHAPE powered by Insider kondigt "A Conversation with President Barack Obama" aan met Insider mede-oprichter en CEO, Hande Cilingir
Onderzoek Barracuda laat zien hoe e-mail aanvallen zich ontwikkelen en wie de doelwitten zijn
BlueJeans by Verizon biedt nieuwe kijk op virtuele evenementen om merkloyaliteit en marketingactiviteiten te ondersteunen
Virtuele machines en containers: de samensmelting van twee werelden
BT en Microsoft kondigen strategische samenwerking aan
Kwaliteit van breedbandverbinding voor de Nederlandse consument net zo belangrijk als de prijs
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
dinsdag 8 dec 2020 14:31
Verstreken tijd: 236 dagen
PR contact
Veracode contact
veracode@clarity.pr
www.veracode.com
Veracode sociaal
Veracode tweets
Spotlight
Luminis bereikt nieuwe mijlpaal in AWS Partnership
LoRaWAN operators Wireless België en Techtenna sluiten strategisch samenwerkingsovereenkomst
Priemo sluit distributieovereenkomst met SecondLife Inkjets
UPDATE: Positieve ontwikkelingen bij NPRM groep NV
OPEN.satisfaction en Enable U verbinden overheden op een slimme en veilige manier
Onveilige data-situaties door gebrek aan coördinatie
Login Consultants ontvangt Microsoft Advanced Specialization Windows Virtual Desktop
Het loont om in de samenwerking met de klant ook rollen buiten Managed Services te vervullen
CAPX NEDERLAND AND TULINX SIGN EXCLUSIVE DISTRIBUTION AGREEMENT
Renewd gaat samenwerking aan met WeForest en wordt nog duurzamer
Fullstaq lanceert Microsoft Azure label: Bryte Blue
Social media: Hoe beïnvloedt de pandemie ons gebruik?
Elop AS: Simplifai with break-through partnership deal in the Netherlands
Commit-IT en XIXO worden samen XIXO
Gelekte persoonlijke info kopen is makkelijk en goedkoop
Spryng & Cryptshare genomineerd voor Computable Awards 2021
SMS Gateway van Spryng geeft zekerheid aan patiënt en zorgpersoneel
64 procent Nederlanders ergert zich aan digibeten op werk
Centrale opleidingsregistratie in FMIS: minder werk, meer grip
WAM Denim: RFID en Business Central ondersteunen een ambitieuze groeistrategie
Partnership Medius en TransferMate zorgt voor naadloze internationale betalingen
Partnership Xperit / BIRDS
Amersfoortse start-up beste IT-opleider van Nederland?
Marilou van Doorn aangesteld als nieuwe CEO True
Tankbonnetjes? Ik pas als ondernemer!
Kim de Boer versterkt team Frontline Solutions
MCS genomineerd voor Computable Awards 2021
Microsoft Dynamics 365 ERP-leider volgens Nucleus Research
NTT DATA richt NTT DATA EMEAL op met nieuwe CEO Fritz Hoderlein
Onderzoek Barracuda laat zien hoe e-mail aanvallen zich ontwikkelen en wie de doelwitten zijn
Virtuele machines en containers: de samensmelting van twee werelden
Lightspeed lanceert ‘Lightspeed Payments’ in Nederland: Een geïntegreerde betaaloplossing voor horecaondernemers om hun dagelijkse processen te vereenvoudigen
RobotWise laat op meerdere zomerscholen ruim 700 leerlingen kennismaken met technologie
Ivanti breidt het Ivanti Neurons Platform uit met automatiseringsmogelijkheden voor HR en Facility Managers
De uitdagingen van een gegevensgerichte wereld
Worldstream lanceert software-defined portfolio met 12 IT-oplossingen ‘as-a-service’
Voergroep Zuid vindt juiste bestuurders met GrassGreener
Licentieadapter verbindt CodeMeter met oudere licentiëringssystemen
Intel versnelt proces- en verpakkingsinnovaties
Olympische Spelen 2021: 4 tips om alles perfect online mee te krijgen
Consortium geleid door Unisys met Uni Systems en Wavestone verbetert gegevensbeveiliging en versterkt slimme grenscontrole voor de EU
Het Verenigd Koninkrijk is ook ná de Brexit belangrijkste handelsland voor driekwart van de Nederlandse bedrijven