Четыре из пяти шведских банков и финансовых учреждений используют компоненты веб-технологий с известными уязвимостями. Пришло время финансовым отраслям сосредоточить внимание на компонентах, используемых в критически важных для бизнеса решениях, и усилить их мониторинг.
Слова Даниэля Парменвика, генерального директора и ответственного за продукт ИТ-безопасности байтсейф. Компания изучила использование компонентов с открытым исходным кодом с известными уязвимостями среди членов Шведской банковской ассоциации.
- «Результат был неутешительным и недостаточно хорошим. 78% проверенных веб-сайтов использовали хотя бы один компонент с недостатками безопасности », - говорит Дэниел Парменвик.
Технология в центре внимания: компоненты JavaScript, которые часто устарели и игнорируются. Отчасти из-за неадекватных процессов для автоматического и непрерывного просмотра компонентов.
А также отсутствие прозрачности, когда заинтересованные стороны бизнеса, которые несут ответственность, не знают о рисках.
- «Во многих случаях разработчики хорошо понимают, какие компоненты используются в настоящее время, но организациям не хватает всеобъемлющих инструментов для управления приложениями с течением времени.
В то же время бизнес-сторона часто больше интересуется реализуемыми проектами, чем тратит время на детали ИТ-безопасности », - говорит Даниэль Парменвик.
В значительной степени современные приложения состоят из готовых компонентов, разработанных людьми за пределами организации, чаще всего в форме компонентов с открытым исходным кодом.
Преимущества повторного использования кода очевидны: снижение затрат и ускорение темпов разработки. В то же время это создает риск при повторном использовании внешнего кода из ресурсов, находящихся вне прямого контроля организации.
- «В целом организациям не хватает надлежащего контроля над тем, какие компоненты и версии используются в их приложениях и сколько им лет. В нашем исследовании, например, мы обнаружили компоненты, возраст которых превышает 12 лет, что увеличивает риск проблем с безопасностью », - говорит Даниэль Парменвик.
По его словам, путь вперед - это внедрение более совершенных систем, которые постоянно отслеживают, какие программные компоненты используются, и предупреждают о появлении новых уязвимостей.
- «Уязвимости обнаруживаются с течением времени, и организации должны внедрять процессы и инструменты, которые непрерывно проверяют компоненты, чтобы снизить ИТ-риски.
Использование компонентов непосредственно из публичных библиотек кода без какого-либо надзора может быть очень вредным », - говорит Дэниел Парменвик.
Источник: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Реклама
- среди
- Приложения
- Банковское дело
- Банки
- бизнес
- случаев
- Генеральный директор
- код
- Компания
- компонент
- Расходы
- Дев
- застройщиков
- Развитие
- открытый
- финансовый
- Финансовые институты
- Фокус
- форма
- вперед
- Общие
- хорошо
- Как
- HTTPS
- промышленность
- учреждения
- инвестирование
- IT
- JavaScript
- большой
- Участники
- Мониторинг
- открытый
- с открытым исходным кодом
- организация
- организации
- Люди
- Продукт
- проектов
- что такое варган?
- уменьшить
- Полезные ресурсы
- Снижение
- безопасность
- Software
- Решения
- Кабинет
- системы
- Технологии
- время
- Прозрачность
- Уязвимости
- Web
- веб-сайты
- КТО
- слова
- лет
