www.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekers
2512 volgen @ICTberichten
Deel dit nu
Datum: (32 dagen geleden)
Bedrijf:
PR: Clarity Benelux

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren

Veracode onderzoek toont wel aan dat security met DevSecOps kan worden verbeterd

Amsterdam - 27 januari 2021 - Veracode, de grootste wereldwijde leverancier van application security testing (AST), stelt op basis van onderzoek dat ontwikkelaars in de detailhandel en horeca sneller zijn dan ontwikkelaars uit vijf andere sectoren bij het verhelpen van kwetsbaarheden. De bevindingen zijn gebaseerd uit een analyse van meer dan 130.000 applicaties.

In snel veranderende sectoren als deze is het essentieel dat potentiële kwetsbaarheden snel worden gevonden en gerepareerd. De detailhandel en horeca beheren daarnaast een grote hoeveelheid persoonlijke informatie van consumenten, bijvoorbeeld door middel van klantenkaarten en lidmaatschapsaccounts. Deze data wordt gekoppeld aan marketinggegevens van derden met behulp van andere software. Volgens het Verizon 2020 Data Breach Investigations Report zijn de meeste inbreuken in de detailhandel het resultaat van aanvallen op webapplicaties. Bij ongeveer de helft van alle inbreuken wordt gebruikgemaakt van persoonlijke of betaalgegevens om binnen te dringen.

Uit het onderzoek blijkt dat 76% van de applicaties in de detailhandel en horeca ten minste één kwetsbaarheid bevatten, waarmee ze gemiddeld scoren vergeleken met sectoren zoals financiële dienstverlening, tech en de gezondheidszorg. Maar 26% van de kwetsbaarheden zijn zeer ernstig en hebben dringend aandacht nodig. Dit is het op één na grootste percentage uit alle zes geanalyseerde sectoren.

Het onderzoek van Veracode toont aan dat de detailhandel en horeca op de tweede plaats komen wat betreft snelheid: de helft van de kwetsbaarheden wordt in slechts 125 dagen verholpen, bijna een maand sneller dan de eerstvolgende sector. Dit lijkt lang, maar over het algemeen blijft de helft van de kwetsbaarheden in alle sectoren veel langer onopgelost en wordt wellicht zelfs nooit verholpen.

"De detailhandel en horeca staan onder enorme druk, omdat zij waardevolle doelen voor aanvallers zijn, terwijl ze ook software nodig hebben die gebruiksvriendelijk is voor consumenten én voldoet aan regulering zoals PCI", zegt Chris Eng, Chief Research Officer bij Veracode. "Ontwikkelaars in de detailhandel en horeca lijken beter te zijn dan anderen in het verhelpen van datalekken en het valideren van input. Door met behulp van API-gestuurde scanning en een software composition analysis te zoeken naar kwetsbaarheden in open source-componenten, kunnen ontwikkelingsteams in de detailhandel hun prestaties verbeteren."

Andere bevindingen uit het onderzoek:
  • De ontwikkelomgeving in de detailhandel en horeca is uitdagend omdat applicaties vaak ouder en groter zijn dan in andere sectoren.
  • De sector doet het goed wat betreft veel voorkomende kwetsbaarheden. Kwetsbaarheden omtrent datalekken en input-validatie komen minder vaak voor. Uit het onderzoek van Veracode blijkt dat ontwikkelaars in de detailhandel worstelen met encapsulation, SQL-injecties en kwetsbaarheden omtrent inloggegevens. De Heat Map van Veracode biedt coderingsrichtlijnen waarmee ontwikkelaars SQL-aanvallen kunnen voorkomen. Voor encapsulation-kwetsbaarheden is het cruciaal om toegang tot de betreffende applicatie, database of het systeem te blokkeren, totdat het volledig kan worden beschermd. Ook blijven back-ups van gegevens en informatie essentieel, zodat de bedrijfscontinuïteit niet in het geding komt in geval van een ransomware-aanval. Ten slotte kunnen ontwikkelaars het risico van aanval met behulp van inloggegevens verminderen door versleutelde wachtwoorden op te slaan op afgeschermde locaties en geen hard-coded inloggegevens te gebruiken.
  • Op het gebied van scanfrequentie en het gebruik van dynamische en statische scans gedragen ontwikkelaars in de detailhandel zich niet anders dan ontwikkelaars in andere sectoren. Ontwikkelaars kunnen DevSecOps-tactieken gebruiken om hun software veiliger te maken, door bijvoorbeeld vaker te scannen, meerdere soorten testen in te zetten en de frequentie van scans te verbeteren.
Download voor meer informatie over veelvoorkomende fouten en andere onderzoeksbevindingen het Veracode State of Software Security Volume 11. Download hier de SOSS 11 Retail & Hospitality Infosheet.



Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het Cyentia Institute om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.



Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.

Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.

Ga voor meer informatie naar www.veracode.com, bezoek het Veracode blog en het Twitter-kanaal.

Copyright © 2021 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.

Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr
Laatste van Veracode  
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren

Veracode: 80% van de softwareapplicaties in overheid en onderwijs heeft kwetsbaarheden

Financiële dienstverleners lossen de meeste softwarekwetsbaarheden op maar zijn relatief traag
Rose Mensink treedt toe tot Fullstaq als CMO

Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC

RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool

Loopbaansector heeft last van lage werkloosheid
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd

Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360

ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

Gedateerde roostersoftware zorgt voor stevige omzetverliezen

Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen

Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift

Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet

Vijf mogelijke vormen van autolease

Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix

Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

Panasonic Toughbook: de ultieme personalisatie

Europese consumenten zijn teleurgesteld in digitale vernieuwing

Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

Previder levert vernieuwde digitale werkplek voor de zorg

Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Geplaatst:
Verstreken tijd: 32 dagen
PR contact  

Logo Clarity Benelux
Veracode contact  

Logo Veracode

Veracode sociaal  


Veracode tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo umlaut
Logo Sam Media
Logo Alleeninkt.nl
Logo Tesorion
Logo Marco Bouman
Logo Viqtor Davis
Logo Bitcare
Logo TechSoup Nederland
Logo Ossewold.net
Logo NewChannel
Logo Luminis Nederland B.V.
Logo VR-SPACES
Logo Synobsys
Logo Bluace
Logo RobotWise
Logo Quinyx
Logo Zyxel
Logo Red Hat, Inc.
Logo Nextens
Logo Citrix
Logo Dutchitchannel.nl
Logo Red Hat, Inc.
Logo Pegasystems
Logo Vertiv
Logo Techleap.nl
Logo Avit Group
Logo Poly
Logo Techniekopleiding.nl
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90474 persberichten
- 5909 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9765 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekers