home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Manufacturing Technology >> Industrietechnik

Einzelhändler können es sich nicht leisten, Softwaresicherheit zu vernachlässigen

Die COVID-19-Pandemie hat den Einzelhandel auf den Kopf gestellt und die digitale Transformation beschleunigt:Der Online-Einzelhandel ist im Jahr 2020 sprunghaft angestiegen und die E-Commerce-Umsätze für Feiertage in den USA stiegen gegenüber dem Vorjahr um satte 49 %.

Bei so viel Volumen muss die digitale Präsenz von Einzelhändlern robust und sicher sein. Webanwendungen müssen die Anforderungen der Kunden an Benutzerfreundlichkeit und Geschwindigkeit erfüllen, aber da 43 % aller Sicherheitsverletzungen auf eine Schwachstelle auf der Anwendungsebene zurückzuführen sind, ist die Sicherheit dieser Anwendungen von größter Bedeutung.

Angesichts des Anstiegs des Online-Einzelhandels – und der entsprechenden Bedeutung, die diesen Anwendungen zur Steigerung des Umsatzes beigemessen wird – können Einzelhändler von Einblicken in die Absicherung ihrer Anwendungen profitieren.

Der jüngste State of Software Security Report (SoSS) von Veracode hat die Häufigkeit von Schwachstellen in Anwendungen in verschiedenen Branchen, einschließlich Einzelhandel und Gastgewerbe, hervorgehoben. Der Bericht ergab Folgendes:

Um diese Daten zu verstehen, können wir den Einzelhandel mit anderen Branchen vergleichen, um herauszufinden, wie gut Einzelhändler Anwendungen absichern und ihre Kunden schützen. Die Häufigkeit fehlerhafter Einzelhandelsanträge ist hoch, mehr als drei von vier Anträgen weisen mindestens einen Fehler auf. Trotz dieser erschreckenden Prävalenz von Schwachstellen hat der Einzelhandel mit 74 % eine der höchsten Raten bei der Behebung von Softwarefehlern, an zweiter Stelle nur die Finanzdienstleistungen mit 75 % und besser als die Branchen Gesundheitswesen, Fertigung, Technologie und Regierung.

Ähnlich wie bei diesem Erfolg bei der Behebungsrate haben Einzelhändler die schnellste Fehlerbeseitigungsgeschwindigkeit, wobei die durchschnittliche Anwendung 125 Tage benötigt, um die Hälfte der bekannten Mängel zu beheben. Während Einzelhandel und Gastgewerbe mit mehr Fehlern beginnen als einige andere Branchen, sind Entwickler schnell dabei, diese Fehler zu finden und zu beheben, um die Anwendungssicherheit zu verbessern und Kundendaten zu schützen.

Insgesamt ist die Effektivität des Einzelhandels bei der Behebung von Schwachstellen in Anwendungen vielversprechend. Aber was bedeutet das im Kontext des vergangenen Jahres? Die neue Normalität hat sich auf jede Branche ausgewirkt und das Geschäft noch weiter in den digitalen Bereich gedrängt, was zu mehr Verkehr über alle Anwendungen hinweg führt. Dies gilt insbesondere für Branchen wie den Einzelhandel.

Es ist erwähnenswert, dass der SoSS-Bericht festgestellt hat, dass 55 % der schwerwiegenden Mängel im Einzelhandel und Gastgewerbe in die Kategorie der Informationslecks fallen. Diese Art von Fehler könnte, wenn sie ausgenutzt wird, das Vertrauen der Kunden in Einzelhandelsmarken zerstören und den Ruf einer Marke beschädigen. Unterm Strich muss sich die Anwendungssicherheit im Einzelhandel weiter verbessern, da immer mehr Kundeninteraktionen online verlagert werden. Unternehmen müssen sich der Herausforderung stellen, die Sicherheit während des gesamten Softwareentwicklungslebenszyklus zu integrieren, häufig und regelmäßig Sicherheitsüberprüfungen ihrer Anwendungen durchzuführen und verschiedene Arten von Scans sowohl durch statische als auch dynamische Analysen zu verwenden, um Fehler zu identifizieren.

Obwohl Anwendungssicherheitsteams bestrebt sein sollten, die Behebungsgeschwindigkeit weiter zu verbessern, besteht eine der besten Möglichkeiten für den Einzelhandel darin, seine Sicherheitslage zu verbessern, indem die Anzahl der Fehler in den Anwendungen von vornherein begrenzt wird.

Die Bereitstellung von Sicherheitsschulungen für die Entwickler, die diese Anwendungen erstellen und bereitstellen, würde dazu beitragen, dieses Ziel zu erreichen. Die Schulung von Entwicklern dazu, gängige Sicherheitslücken zu vermeiden und von Anfang an sicheren Code zu schreiben, wird die Anzahl neuer Fehler reduzieren, was es wiederum einfacher macht, bestehende Fehler im Laufe der Zeit zu beheben. Von dort aus sind AppSec-Programme in Einzelhandelsunternehmen besser darauf vorbereitet, schnellere Release-Zyklen zu bewältigen, ohne die Entwickler zu verlangsamen.

Chris Eng ist Chief Research Officer bei Veracode.


Industrietechnik

  • Herstellungsprozess
  • 3d Drucken
  • Automatisierungssteuerung System
  • Industrietechnik
    1. IoT stärkt die Widerstandsfähigkeit des Einzelhandels nach einer Pandemie
    2. Drei Möglichkeiten, wie IoT die Lieferketten im Einzelhandel in dieser Weihnachtszeit unterstützen wird
    3. Drei Vorteile einer Omnichannel-Einzelhandelsstrategie
    4. Wie sich der Einzelhandel an COVID-19 und den Aufstieg des E-Commerce angepasst hat
    5. Die Entwicklung und Zukunft der Lieferung bis zur Bordsteinkante
    6. Was uns der SolarWinds-Hack über IoT und Lieferkettensicherheit sagt
    7. Warum können Einzelhändler und Lieferanten bei Bedarfsprognosen nicht gemeinsam handeln?
    8. Kommt die Einzelhandels-Apokalypse für den E-Commerce?
    9. Kundenspezifische POS-Software:Wie kann sie Einzelhändlern zugutekommen und das Kundenerlebnis verbessern?
    10. 7 industrielle IoT-Anwendungen