PERSBERICHT AANLEVEREN
Volg ons op twitter
2521 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
dinsdag 8 dec 2020 14:31
(125 dagen geleden)
Bedrijf:
Veracode
PR:
Clarity Benelux
Financiële dienstverleners lossen de meeste softwarekwetsbaarheden op maar zijn relatief traag
Amsterdam, 8 december 2020
–
Veracode
, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag onderzoeksbevindingen waaruit blijkt dat de financiële dienstverleningsbranche als beste in staat is om softwarekwetsbaarheden te verhelpen en voorloopt op andere branches in het opspeuren van kwetsbaarheden in
open source-componenten
. Het verhelpen van open source-kwetsbaarheden is essentieel, omdat het attack surface van applicaties
veel groter
is dan veel ontwikkelaars denken wanneer open source libraries indirect worden toegevoegd.
Deze bevindingen zijn het resultaat van Veracodes
State of Software Security Volume 11
, waarvoor 130.000 applicaties van 2.500 bedrijven zijn geanalyseerd. Het onderzoek toont aan dat financiële dienstverleners het kleinste deel van applicaties met kwetsbaarheden in gebruik hebben, en de op één na laagste hoeveelheid ernstige kwetsbaarheden (waarin de maakindustrie vooroploopt). Ook wordt, vergeleken met andere branches, met 75% het hoogste percentage kwetsbaarheden verholpen. Toch blijkt uit het onderzoek ook dat financiële dienstverleners ongeveer zesenhalve maand nodig hebben om 50% van de gevonden kwetsbaarheden op te lossen. Dit duidt op een trager herstelproces vergeleken met andere branches.
“Het kost financiële dienstverleners gemiddeld meer dan zes maanden om openstaande kwetsbaarheden te halveren, ondanks dat ze uit alle branches het snelst kwetsbaarheden verhelpen”, zegt Chris Wysopal, Chief Technology Officer bij Veracode. “Maar ontwikkelaars binnen deze branche worden vaak beperkt door hun werkomgeving. Applicaties zijn doorgaans ouder, hebben een gemiddelde hoeveelheid kwetsbaarheden en werken niet zo consistent met een DevSecOps-aanpak dan wat je ziet bij andere branches. Met aanvullende training en door vast te houden aan best practices kunnen zij sneller problemen oplossen en eerder beginnen met het verminderen van de security debt.”
Belangrijke inzichten met betrekking tot financiële dienstverleners
Het onderzoek van Veracode wijst uit dat bepaalde DevSecOps-werkwijzen de software security aanzienlijk kunnen verbeteren. Uit het onderzoek blijkt bovendien dat financiële dienstverleners:
Vooroplopen in het verhelpen van kwetsbaarheden in hun open source software én het implementeren van een sterke regelmaat in het laten uitvoeren van analyses;
In de middenmoot eindigen als het aankomt op scanfrequentie en de integratie van security tests;
Gemiddeld geen gebruik maken van
Dynamic Analysis
(DAST) scantechnologieën om kwetsbaarheden op te sporen;
Bovengemiddeld presteren vergeleken met alle andere branches in het verhelpen van kwetsbaarheden omtrent cryptografie, input-validatie, Cross-Site Scripting en het beheer van inloggegevens – allemaal zaken die te maken hebben met de bescherming van de eindgebruikers van financiële applicaties.
Download het
State of Software Security Volume 11
van Veracode voor meer informatie over veelvoorkomende kwetsbaarheden en andere inzichten, en download hier de
SOSS 11 Financial Infosheet
.
Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het
Cyentia Institute
om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.
Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.
Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.
Ga voor meer informatie naar
www.veracode.com
, bezoek het Veracode
blog
en het
Twitter-kanaal
.
Copyright © 2020 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr
Tags
Devops x 63
Veracode x 8
State of Software Security (SOSS) x 6
Applicatiebeveiliging (AppSec) x 2
Gerelateerde berichten
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Onderzoek GitLab: thuiswerken vraagt om vervangen van kantoormentaliteit door een nieuwe lifestyle
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Trend Micro voegt geavanceerde cloud-native container security toe aan zijn Cloud One services-platform
Veracode: 80% van de softwareapplicaties in overheid en onderwijs heeft kwetsbaarheden
Laatste van Veracode
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
vrijdag 9 april 2021
Rotterdamse expediteurs-revolutie Shypple haalt Series A-investering binnen ter waarde van €7 miljoen
Winnaars APC Partner Awards bekendgemaakt
Nieuw in Nederland: het Videokantoor, clubhouse voor bedrijven
COVID-19-pandemie maakt belang van Smart City-initiatieven duidelijk
Spoedtest.nl opent 60e vestiging in Nederland
8 april 2021 (4 dagen geleden)
Dynatos breidt activiteiten uit naar de DACH-regio met de opening van Dynatos Deutschland GmbH
ORTEC en Protime gaan partnership aan
Nieuw onderzoek Pega onthult driestappenplan voor succesvolle implementatie van slimme automatisering
Slimmer grensbeheer geleverd door Thales voor Schengengebied en op Spaanse luchthavens
Stop met bonnetjes bewaren als ondernemer
Leo Keller naast commercieel directeur nu ook aandeelhouder van G-Nius
Maritieme havenactiviteiten Nederlandse zeehavens beveiligd met low-code platform van Mendix
Oracle laat meisjes digitaal kennismaken met IT tijdens Girls' Day
HashiCorp voegt identiteitsgebaseerde Security as a Service toe aan HashiCorp Cloud Platform
64% Nederlanders vindt online security verantwoordelijkheid van provider
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
dinsdag 8 dec 2020 14:31
Verstreken tijd: 125 dagen
PR contact
Veracode contact
veracode@clarity.pr
www.veracode.com
Veracode sociaal
Veracode tweets
Spotlight
Samenwerking Xperit en het CHE - een succesverhaal
Priemo, het duurzame alternatief!
Alcadis benoemd tot Value Added Distributeur van Teltonika Networks
Bergler Technology Radar 2021
Intus gecertificeerd voor ISO 9001
Naamswijziging: ICT-Partners en Camarate ICT gaan verder als NEXXT
Juist nu in deze tijd is partneren een goede keuze
Wij zijn ISO 27001 gecertificeerd
Bitcoin koers en Stock 2 Flow uitgelegd
CBMK, Goorts + Coppens Advocaten en Recht Direct geven klap op strategische samenwerking
TPEX International sluit strategisch partnership met Securitas voor invulling van haar Smart Building Operations dienstverlening
Reflex Online ontwikkelt systeem voor toenemende thuiswerktrend
Blue Dragon laat je merk tot grote hoogte stijgen
Avinty en Jouw Omgeving slaan handen ineen
Stop met bonnetjes bewaren als ondernemer
Medius stelt Huib Kruger aan als Sales Executive Eprocurement
Samenwerking Xperit en het CHE - een succesverhaal
Ontdek de belangrijkste IoT-ontwikkelingen tijdens de MCS ‘Smart Week of IoT’ van 20-23 april
Medius voor de 9e keer uitgeroepen tot Microsoft Gold Partner
PQR introduceert nieuwe dienst ‘Workspace Security as a Service’
Peoplez gaat samenwerken met Humanwave
Techone kondigt overname 12Connect aan
Product roadmap belangrijk in het ERP-selectieproces
Medius groeit met 49 procent in nieuwe sales en voltooit integratie Wax Digital
ERP geen stand-alone maar een platform
Komende jaren groot tekort aan personeelsplanners
Northwave in FT1000 voor 3e opeenvolgende jaar
Vanboeijen zet grote stap in zorginnovatie met ‘Zorghuis van de Toekomst’ van PQR
Winnaars APC Partner Awards bekendgemaakt
ORTEC en Protime gaan partnership aan
Nieuw onderzoek Pega onthult driestappenplan voor succesvolle implementatie van slimme automatisering
Slimmer grensbeheer geleverd door Thales voor Schengengebied en op Spaanse luchthavens
Waterstof raceteam studenten TU Delft verhuist IT-infrastructuur naar Greenhouse Datacenters
Unit4 lanceert ERPx
Zorgverlener Cordaan vergroot bedrijfsefficiëntie en -security met Extreme Networks
Een op de vijf managers let op etniciteit bij aannemen medewerkers
Clarity Benelux aan de slag voor Businesspark Nieuw-Vennep Zuid
Vitens werkt aan workspace van de toekomst met Citrix
SurveyMonkey onthult rebranding van GetFeedback CX-platform
CISO-onderzoek: thuiswerken doet IT beveiligingsbudgetten de pan uit rijzen
Infoblox: aanvallen op clouddiensten kosten gezondheidszorg miljoenen
ROVC erkend als CETOP Approved Education Centre voor Hydrauliek level 3