UPLOAD PERSBERICHT
Volg ons op twitter
2513 volgers @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu via
Datum:
woensdag 27 jan 2021 13:51
(266 dagen geleden)
Bedrijf:
Veracode
PR:
Clarity Benelux
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Veracode onderzoek toont wel aan dat security met DevSecOps kan worden verbeterd
Amsterdam - 27 januari 2021
-
Veracode
, de grootste wereldwijde leverancier van application security testing (AST), stelt op basis van onderzoek dat ontwikkelaars in de detailhandel en horeca sneller zijn dan ontwikkelaars uit vijf andere sectoren bij het verhelpen van kwetsbaarheden. De bevindingen zijn gebaseerd uit een
analyse
van meer dan 130.000 applicaties.
In snel veranderende sectoren als deze is het essentieel dat potentiële kwetsbaarheden snel worden gevonden en gerepareerd. De detailhandel en horeca beheren daarnaast een grote hoeveelheid persoonlijke informatie van consumenten, bijvoorbeeld door middel van klantenkaarten en lidmaatschapsaccounts. Deze data wordt gekoppeld aan marketinggegevens van derden met behulp van andere software. Volgens het
Verizon 2020 Data Breach Investigations Report
zijn de meeste inbreuken in de detailhandel het resultaat van aanvallen op webapplicaties. Bij ongeveer de helft van alle inbreuken wordt gebruikgemaakt van persoonlijke of betaalgegevens om binnen te dringen.
Uit het onderzoek blijkt dat 76% van de applicaties in de detailhandel en horeca ten minste één kwetsbaarheid bevatten, waarmee ze gemiddeld scoren vergeleken met sectoren zoals financiële dienstverlening, tech en de gezondheidszorg. Maar 26% van de kwetsbaarheden zijn zeer ernstig en hebben dringend aandacht nodig. Dit is het op één na grootste percentage uit alle zes geanalyseerde sectoren.
Het
onderzoek
van Veracode toont aan dat de detailhandel en horeca op de tweede plaats komen wat betreft snelheid: de helft van de kwetsbaarheden wordt in slechts 125 dagen verholpen, bijna een maand sneller dan de eerstvolgende sector. Dit lijkt lang, maar over het algemeen blijft de helft van de kwetsbaarheden in alle sectoren veel langer onopgelost en wordt wellicht zelfs nooit verholpen.
"De detailhandel en horeca staan onder enorme druk, omdat zij waardevolle doelen voor aanvallers zijn, terwijl ze ook software nodig hebben die gebruiksvriendelijk is voor consumenten én voldoet aan regulering zoals PCI", zegt Chris Eng, Chief Research Officer bij Veracode. "Ontwikkelaars in de detailhandel en horeca lijken beter te zijn dan anderen in het verhelpen van datalekken en het valideren van input. Door met behulp van API-gestuurde scanning en een software composition analysis te zoeken naar kwetsbaarheden in open source-componenten, kunnen ontwikkelingsteams in de detailhandel hun prestaties verbeteren."
Andere bevindingen uit het onderzoek:
De ontwikkelomgeving in de detailhandel en horeca is uitdagend omdat applicaties vaak ouder en groter zijn dan in andere sectoren.
De sector doet het goed wat betreft veel voorkomende kwetsbaarheden. Kwetsbaarheden omtrent datalekken en input-validatie komen minder vaak voor. Uit het onderzoek van Veracode blijkt dat ontwikkelaars in de detailhandel worstelen met encapsulation, SQL-injecties en kwetsbaarheden omtrent inloggegevens. De
Heat Map
van Veracode biedt coderingsrichtlijnen waarmee ontwikkelaars SQL-aanvallen kunnen voorkomen. Voor encapsulation-kwetsbaarheden is het cruciaal om toegang tot de betreffende applicatie, database of het systeem te blokkeren, totdat het volledig kan worden beschermd. Ook blijven back-ups van gegevens en informatie essentieel, zodat de bedrijfscontinuïteit niet in het geding komt in geval van een ransomware-aanval. Ten slotte kunnen ontwikkelaars het risico van aanval met behulp van inloggegevens verminderen door versleutelde wachtwoorden op te slaan op afgeschermde locaties en geen hard-coded inloggegevens te gebruiken.
Op het gebied van scanfrequentie en het gebruik van dynamische en statische scans gedragen ontwikkelaars in de detailhandel zich niet anders dan ontwikkelaars in andere sectoren. Ontwikkelaars kunnen DevSecOps-tactieken gebruiken om hun software veiliger te maken, door bijvoorbeeld vaker te scannen, meerdere soorten testen in te zetten en de frequentie van scans te verbeteren.
Download voor meer informatie over veelvoorkomende fouten en andere onderzoeksbevindingen het
Veracode State of Software Security Volume 11
. Download
hier
de SOSS 11 Retail & Hospitality Infosheet.
Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het
Cyentia Institute
om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.
Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.
Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.
Ga voor meer informatie naar
www.veracode.com
, bezoek het Veracode
blog
en het
Twitter-kanaal
.
Copyright © 2021 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Voor meer persinformatie
Clarity
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@clarity.pr
Tags
Onderzoek x 1605
DevSecOps x 9
Veracode x 8
State of Software Security (SOSS) x 6
Gerelateerde berichten
Onderzoek: B2B-webshops laten klanten nog te vaak in de steek
Twee op de drie consumenten houdt rekening met milieu bij online bestelling
VodafoneZiggo zet Red Hat in voor 5G en innovatie in IT-applicaties
GitLab publiceert jaarlijkse DevSecOps Survey
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Veracode: 80% van de softwareapplicaties in overheid en onderwijs heeft kwetsbaarheden
Laatste van Veracode
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt
Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Vandaag gepubliceerd
INTERCONNECT OPENT HAAR DEUREN TIJDENS NATIONALE DATACENTER DAG 2021
Sam Media lanceert XR Academy, een pakkend e-learning product in extended reality
NetApp vereenvoudigt en versnelt digitale transformatie voor klanten via partnerships met gerenommeerde public cloud-aanbieders
NetApp breidt hybrid cloudportfolio verder uit; organisaties halen meer rendement uit de cloud
Jamf biedt nieuwe oplossingen voor een veilige en gebruiksvriendelijke Apple-ervaring op het werk
Eaton lanceert de volgende generatie UPS met de 5PX Gen2
VSL rondt kalibratieproef met waterstof verrijkt aardgas succesvol af
TA505 keert terug met nieuwe FlawedGrace-variant
Aruba introduceert de volgende generatie switching-architectuur
Oostenrijkse ruimtevaartorganisatie simuleert Marsmissie met netwerktechnologie van LANCOM
GeONE voor tweede keer op rij Global M-Files Partner of the Year
Ruimtevaartorganisatie CNES kiest Orange Business Services om zijn data-centrische strategie te transformeren met Cloud-based data lake
HashiCorp werkt samen met Microsoft aan veilige remote access oplossingen voor Azure Active Directory
Beyond Identity lanceert Secure DevOps: deze koppelt broncode aan veilige ondertekenings-sleutel
GO Sharing breidt uit naar Turkije en start met 300 elektrische deelscooters in Istanbul
19 oktober 2021
Cyber Inc. en NewChannel bundelen de krachten in security awareness
CEO Henny Hilgerdenaar vertrekt bij ICT-dienstverlener Ctac
Conscia neemt VMware-specialist RedLogic op in de Conscia Groep
Unit4 organiseert tweede editie van het Experience 4U-evenement
Workday: al bijna 1000 klanten live met Skills Cloud
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 27 jan 2021 13:51
Verstreken tijd: 266 dagen
PR contact
Veracode contact
veracode@clarity.pr
www.veracode.com
Veracode sociaal
Veracode tweets
Spotlight
Sam Media lanceert XR Academy, een pakkend e-learning product in extended reality
Cyber Inc. en NewChannel bundelen de krachten in security awareness
ValidSign Official eSigning Partner PSV
Fullstaq geselecteerd als partner Belastingdienst voor Cloud Native & Container expertise
Slachtofferhulp gaat meerjarige samenwerking aan met Open Line voor managed services
Techni Team wordt exclusief distributeur van Userlock MFA in Nederland
mnemonic en Cqure kondigen samenwerking in Nederland aan
VolkerWessels Telecom doet mee aan Roparun en doneert restwaarde oude IT-apparatuur aan strijd tegen kanker
Ruim 1 miljoen OPN2001 Handscanner eigenaren kunnen vanaf nu ook bestellen bij BarTrack!
Écart neemt meerderheidsbelang in Escrow4all
Bryte Blue benoemd tot Microsoft Gold Partner Cloud Platform
Twee nieuwe AWS Community Builders bij Luminis
Transfer Solutions breidt diensten uit naar Duitsland
NPRM NV koopt de ‘Dierenapotheek.nl’ en het Duitse ‘Drpetcare.de’ en voegt daarmee een financieel positief resultaat toe aan de vennootschap
Yenlo neemt Datacon over en bundelt krachten in integratielandschap
True stelt Marjolein Rietveld aan als COO
Overnames SafetyCom B.V. en AAB Safety & Telecom B.V verstevigt positie Techone in beveiligingsmarkt
Kannegieter nieuwe distributiepartner Benelux voor Conteg
Medius biedt inzicht in werkdruk met Financial Fit Sneltest
Ruim 1 miljoen OPN2001 Handscanner eigenaren kunnen vanaf nu ook bestellen bij BarTrack!
Transdev leidt met flexibel FMIS alles in goede banen
Trueson verhuist naar B. Amsterdam en is daarmee klaar voor de next level
Voormalig directeur Reaal AOV Pim Hafkenscheid start als directielid bij consultancy bedrijf iQibt
BI specialist E-mergo is naar TimeXtender in Denemarken gefietst!
Trueson benoemt Alex Ritter tot Managing Director
Microsoft: cloud omzet stijgt en Dynamics 365-groei versnelt
SMS via Spryng in de gezondheidszorg
Vijftien procent Nederlanders bang dat hun baas hen op afstand controleert
NetApp vereenvoudigt en versnelt digitale transformatie voor klanten via partnerships met gerenommeerde public cloud-aanbieders
Jamf biedt nieuwe oplossingen voor een veilige en gebruiksvriendelijke Apple-ervaring op het werk
Eaton lanceert de volgende generatie UPS met de 5PX Gen2
VSL rondt kalibratieproef met waterstof verrijkt aardgas succesvol af
CEO Henny Hilgerdenaar vertrekt bij ICT-dienstverlener Ctac
Conscia neemt VMware-specialist RedLogic op in de Conscia Groep
Unit4 organiseert tweede editie van het Experience 4U-evenement
Workday: al bijna 1000 klanten live met Skills Cloud
Multifactor authenticatie belangrijk: bijna helft meer gebruikers getroffen door wachtwoordstelers in het afgelopen halfjaar
Arrow Electronics uitgeroepen tot EMEA-distributeur van het jaar bij NetApp EMEA & LATAM Partner Awards 2021
Twee op de drie consumenten houdt rekening met milieu bij online bestelling
Onderzoek door Vertiv definieert standaardmodellen voor de implementatie van edge computing-omgevingen
Kaspersky zet in op hogere transparantie en stelt lijst met softwarecomponenten beschikbaar voor klanten en partners
Filantroop Fred Matser spreekt over vrouwelijk leiderschap bij Powerful Business Women’s Club