از هر پنج بانک و مؤسسه مالی سوئدی، چهار بانک از مؤلفههای فناوری وب با آسیبپذیریهای شناخته شده استفاده میکنند. زمان آن فرا رسیده است که صنعت مالی تمرکز و نظارت بر اجزای مورد استفاده در راه حل های حیاتی کسب و کار را بهبود بخشد.
سخنان دانیل پارمنویک، مدیر عامل و مسئول محصول امنیت فناوری اطلاعات Bytesafe. این شرکت استفاده از اجزای منبع باز با آسیب پذیری های شناخته شده را در میان اعضای انجمن بانکداری سوئد بررسی کرد.
- «نتیجه ناامیدکننده بود و به اندازه کافی خوب نبود. دانیل پارمنویک میگوید: ۷۸ درصد از وبسایتهای بررسیشده حداقل از یک مؤلفه با نقص امنیتی استفاده میکنند.
فناوری مورد توجه: اجزای جاوا اسکریپت که اغلب قدیمی و نادیده گرفته می شوند. بخشی از آن به دلیل فرآیندهای ناکافی برای بررسی خودکار و مداوم اجزا است.
و همچنین عدم شفافیت، جایی که ذینفعان کسب و کار که مسئول هستند، از خطرات آن بی اطلاع هستند.
– «در بسیاری از موارد، توسعهدهندگان بینش خوبی در مورد اجزای مورد استفاده در حال حاضر دارند، اما سازمانها فاقد ابزارهای جامع برای مدیریت برنامهها در طول زمان هستند.
در عین حال، طرف تجاری اغلب بیشتر به پروژههای در حال پیشرفت علاقهمند است تا زمانی که روی جزئیات امنیت فناوری اطلاعات سرمایهگذاری کند.» دانیل پارمنویک میگوید.
بخش بزرگی از برنامه های کاربردی مدرن شامل اجزای آماده ای است که افراد خارج از سازمان توسعه داده اند و اغلب به شکل اجزای منبع باز هستند.
مزایای استفاده مجدد از کد آشکار است: کاهش هزینه ها و افزایش سرعت توسعه. در عین حال، هنگام استفاده مجدد از کد خارجی از منابع خارج از کنترل مستقیم سازمان، ریسک را معرفی می کند.
– «به طور کلی، سازمانها کنترل مناسبی بر اینکه کدام مؤلفهها و نسخهها در برنامههایشان استفاده میشوند و قدمت آنها را ندارند. به عنوان مثال، در مطالعه خود، اجزایی را پیدا کردیم که بیش از 12 سال سن داشتند و خطر مشکلات امنیتی را افزایش میدادند.» دانیل پارمنویک میگوید.
به گفته وی، راه پیش رو، معرفی سیستم های بهتری است که به طور مستمر نظارت کنند که کدام اجزای نرم افزاری مورد استفاده قرار می گیرند و در صورت بروز هر گونه آسیب پذیری جدید هشدار دهند.
– «آسیبپذیریها در طول زمان کشف میشوند و سازمانها باید فرآیندها و ابزارهایی را پیادهسازی کنند که به طور مستمر مؤلفهها را بررسی میکنند تا خطرات فناوری اطلاعات را کاهش دهند.
دانیل پارمنویک می گوید: استفاده مستقیم از مؤلفه ها از کتابخانه های کد عمومی بدون هیچ گونه نظارتی می تواند بسیار مضر باشد.
منبع: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- تبلیغات
- در میان
- برنامه های کاربردی
- بانکداری
- بانک
- کسب و کار
- موارد
- مدیر عامل شرکت
- رمز
- شرکت
- جزء
- هزینه
- برنامه نویس
- توسعه دهندگان
- پروژه
- کشف
- مالی
- موسسات مالی
- تمرکز
- فرم
- به جلو
- سوالات عمومی
- خوب
- چگونه
- HTTPS
- صنعت
- موسسات
- سرمایه گذاری
- IT
- جاوا اسکریپت
- بزرگ
- اعضا
- نظارت بر
- باز کن
- منبع باز
- کدام سازمان ها
- سازمان های
- مردم
- محصول
- پروژه ها
- عمومی
- كاهش دادن
- منابع
- خطر
- تیم امنیت لاتاری
- نرم افزار
- مزایا
- مهاجرت تحصیلی
- سیستم های
- پیشرفته
- زمان
- شفافیت
- آسیب پذیری ها
- وب
- وب سایت
- WHO
- کلمات
- سال