Amsterdam, 8 december 2020 –
Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag onderzoeksbevindingen waaruit blijkt dat de financiële dienstverleningsbranche als beste in staat is om softwarekwetsbaarheden te verhelpen en voorloopt op andere branches in het opspeuren van kwetsbaarheden in
open source-componenten. Het verhelpen van open source-kwetsbaarheden is essentieel, omdat het attack surface van applicaties
veel groter is dan veel ontwikkelaars denken wanneer open source libraries indirect worden toegevoegd.
Deze bevindingen zijn het resultaat van Veracodes
State of Software Security Volume 11, waarvoor 130.000 applicaties van 2.500 bedrijven zijn geanalyseerd. Het onderzoek toont aan dat financiële dienstverleners het kleinste deel van applicaties met kwetsbaarheden in gebruik hebben, en de op één na laagste hoeveelheid ernstige kwetsbaarheden (waarin de maakindustrie vooroploopt). Ook wordt, vergeleken met andere branches, met 75% het hoogste percentage kwetsbaarheden verholpen. Toch blijkt uit het onderzoek ook dat financiële dienstverleners ongeveer zesenhalve maand nodig hebben om 50% van de gevonden kwetsbaarheden op te lossen. Dit duidt op een trager herstelproces vergeleken met andere branches.
“Het kost financiële dienstverleners gemiddeld meer dan zes maanden om openstaande kwetsbaarheden te halveren, ondanks dat ze uit alle branches het snelst kwetsbaarheden verhelpen”, zegt Chris Wysopal, Chief Technology Officer bij Veracode. “Maar ontwikkelaars binnen deze branche worden vaak beperkt door hun werkomgeving. Applicaties zijn doorgaans ouder, hebben een gemiddelde hoeveelheid kwetsbaarheden en werken niet zo consistent met een DevSecOps-aanpak dan wat je ziet bij andere branches. Met aanvullende training en door vast te houden aan best practices kunnen zij sneller problemen oplossen en eerder beginnen met het verminderen van de security debt.”
Belangrijke inzichten met betrekking tot financiële dienstverleners
Het onderzoek van Veracode wijst uit dat bepaalde DevSecOps-werkwijzen de software security aanzienlijk kunnen verbeteren. Uit het onderzoek blijkt bovendien dat financiële dienstverleners:
- Vooroplopen in het verhelpen van kwetsbaarheden in hun open source software én het implementeren van een sterke regelmaat in het laten uitvoeren van analyses;
- In de middenmoot eindigen als het aankomt op scanfrequentie en de integratie van security tests;
- Gemiddeld geen gebruik maken van Dynamic Analysis (DAST) scantechnologieën om kwetsbaarheden op te sporen;
- Bovengemiddeld presteren vergeleken met alle andere branches in het verhelpen van kwetsbaarheden omtrent cryptografie, input-validatie, Cross-Site Scripting en het beheer van inloggegevens – allemaal zaken die te maken hebben met de bescherming van de eindgebruikers van financiële applicaties.
Download het
State of Software Security Volume 11 van Veracode voor meer informatie over veelvoorkomende kwetsbaarheden en andere inzichten, en download hier de
SOSS 11 Financial Infosheet.
Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het
Cyentia Institute om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.
Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.
Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.
Ga voor meer informatie naar
www.veracode.com, bezoek het Veracode
blog en het
Twitter-kanaal.
Copyright © 2020 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr