Quatro em cada cinco bancos e instituições financeiras suecas utilizam componentes de tecnologia web com vulnerabilidades conhecidas. Chegou a hora de o setor financeiro melhorar o foco e o monitoramento dos componentes usados em soluções críticas para os negócios.
As palavras de Daniel Parmenvik, CEO e responsável pelo produto de segurança de TI Bytesafe. A empresa examinou o uso de componentes de código aberto com vulnerabilidades conhecidas entre os membros da Associação Bancária Sueca.
– “O resultado foi decepcionante e não foi bom o suficiente. Até 78% dos sites analisados usavam pelo menos um componente com falhas de segurança”, afirma Daniel Parmenvik.
A tecnologia em foco: componentes JavaScript, que muitas vezes estão desatualizados e negligenciados. Em parte devido a processos inadequados para revisão automática e contínua de componentes.
Bem como a falta de transparência, onde os responsáveis do negócio desconhecem os riscos.
– “Em muitos casos, os desenvolvedores têm uma boa visão sobre quais componentes são usados atualmente, mas as organizações carecem de ferramentas abrangentes para gerenciar aplicativos ao longo do tempo.
Ao mesmo tempo, o lado empresarial está muitas vezes mais interessado nos projetos em andamento do que em investir tempo nos detalhes da segurança de TI”, afirma Daniel Parmenvik.
Uma grande parte dos aplicativos modernos consiste em componentes prontos que pessoas de fora da organização desenvolveram, na maioria das vezes na forma de componentes de código aberto.
Os benefícios da reutilização de código são óbvios: redução de custos e aceleração do ritmo de desenvolvimento. Ao mesmo tempo, introduz riscos ao reutilizar código externo de recursos fora do controle direto de uma organização.
– ”Em geral, as organizações não têm controle adequado sobre quais componentes e versões são usados em seus aplicativos e quantos anos eles têm. Em nosso estudo, por exemplo, encontramos componentes com mais de 12 anos, aumentando o risco de problemas de segurança”, afirma Daniel Parmenvik.
Segundo ele, o caminho a seguir é introduzir sistemas melhores que monitorem continuamente quais componentes de software são utilizados e avisem caso surjam novas vulnerabilidades.
– “As vulnerabilidades são descobertas ao longo do tempo e as organizações devem implementar processos e ferramentas que examinem os componentes continuamente, para reduzir os riscos de TI.
Utilizar componentes diretamente de bibliotecas de códigos públicos, sem qualquer tipo de fiscalização, pode ser muito prejudicial”, afirma Daniel Parmenvik.
Fonte: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Anúncios
- entre
- aplicações
- Bancário
- bancos
- negócio
- casos
- Chefe executivo
- código
- Empresa
- componente
- custos
- Dev
- desenvolvedores
- Desenvolvimento
- descoberto
- financeiro
- Instituições financeiras
- Foco
- formulário
- para a frente
- Geral
- Bom estado, com sinais de uso
- Como funciona o dobrador de carta de canal
- HTTPS
- indústria
- instituições
- investir
- IT
- JavaScript
- grande
- Membros
- monitoração
- aberto
- open source
- organização
- organizações
- Pessoas
- Produto
- projetos
- público
- reduzir
- Recursos
- Risco
- segurança
- Software
- Soluções
- Estudo
- sistemas
- Tecnologia
- tempo
- Transparência
- vulnerabilidades
- web
- sites
- QUEM
- palavras
- anos
