ธนาคารและสถาบันการเงินสี่ในห้าแห่งของสวีเดนใช้ส่วนประกอบเทคโนโลยีเว็บที่มีช่องโหว่ที่ทราบ ถึงเวลาแล้วที่อุตสาหกรรมการเงินจะต้องปรับปรุงการโฟกัสและการตรวจสอบส่วนประกอบที่ใช้ในโซลูชันที่มีความสำคัญต่อธุรกิจ
คำพูดของ Daniel Parmenvik ซีอีโอและรับผิดชอบผลิตภัณฑ์ความปลอดภัยด้านไอที ไบต์เซฟ. บริษัทได้ตรวจสอบการใช้ส่วนประกอบโอเพนซอร์สที่มีช่องโหว่ที่ทราบกันดีในหมู่สมาชิกสมาคมการธนาคารแห่งสวีเดน
– “ผลการแข่งขันน่าผิดหวังและไม่ดีพอ เว็บไซต์ที่ตรวจสอบมากถึง 78 เปอร์เซ็นต์ใช้องค์ประกอบอย่างน้อยหนึ่งองค์ประกอบที่มีข้อบกพร่องด้านความปลอดภัย” Daniel Parmenvik กล่าว
เทคโนโลยีที่มุ่งเน้น: องค์ประกอบ JavaScript ซึ่งมักจะล้าสมัยและถูกละเลย ส่วนหนึ่งเกิดจากกระบวนการที่ไม่เพียงพอสำหรับการตรวจสอบส่วนประกอบโดยอัตโนมัติและต่อเนื่อง
เช่นเดียวกับการขาดความโปร่งใสซึ่งผู้มีส่วนได้ส่วนเสียทางธุรกิจที่รับผิดชอบไม่ได้ตระหนักถึงความเสี่ยง
– “ในหลายกรณี นักพัฒนามีความเข้าใจที่ดีว่าองค์ประกอบใดที่ใช้อยู่ในปัจจุบัน แต่องค์กรขาดเครื่องมือที่ครอบคลุมเพื่อจัดการแอปพลิเคชันเมื่อเวลาผ่านไป
ในขณะเดียวกัน ฝ่ายธุรกิจก็มักจะสนใจในโครงการที่คืบหน้ามากกว่าที่จะทุ่มเทเวลาให้กับรายละเอียดของความปลอดภัยด้านไอที” Daniel Parmenvik กล่าว
แอปพลิเคชั่นที่ทันสมัยจำนวนมากประกอบด้วยส่วนประกอบสำเร็จรูปที่บุคคลภายนอกองค์กรพัฒนาขึ้น ส่วนใหญ่มักจะอยู่ในรูปแบบของส่วนประกอบโอเพ่นซอร์ส
ประโยชน์ของการใช้รหัสซ้ำนั้นชัดเจน: ลดต้นทุนและเร่งความเร็วของการพัฒนา ในขณะเดียวกัน ก็ทำให้เกิดความเสี่ยงเมื่อนำรหัสภายนอกมาใช้ซ้ำจากทรัพยากรที่อยู่นอกการควบคุมโดยตรงขององค์กร
– ”โดยทั่วไป องค์กรขาดการควบคุมอย่างเหมาะสมว่าจะใช้ส่วนประกอบและเวอร์ชันใดในแอปพลิเคชันของตนและมีอายุเท่าใด ตัวอย่างเช่น ในการศึกษาของเรา เราพบส่วนประกอบที่มีอายุมากกว่า 12 ปี ซึ่งเพิ่มความเสี่ยงต่อปัญหาด้านความปลอดภัย” Daniel Parmenvik กล่าว
ตามที่เขากล่าว หนทางข้างหน้าคือการแนะนำระบบที่ดีขึ้นซึ่งจะคอยตรวจสอบส่วนประกอบซอฟต์แวร์ที่ใช้อย่างต่อเนื่อง และเตือนหากมีช่องโหว่ใหม่ปรากฏขึ้น
– “ช่องโหว่ต่างๆ จะถูกค้นพบเมื่อเวลาผ่านไป และองค์กรต่างๆ ต้องใช้กระบวนการและเครื่องมือที่ตรวจสอบส่วนประกอบอย่างต่อเนื่อง เพื่อลดความเสี่ยงด้านไอที
การใช้ส่วนประกอบโดยตรงจากไลบรารีรหัสสาธารณะโดยไม่มีการกำกับดูแลใดๆ อาจเป็นอันตรายได้” Daniel Parmenvik กล่าว
ที่มา: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- โฆษณา
- ในหมู่
- การใช้งาน
- การธนาคาร
- ธนาคาร
- ธุรกิจ
- กรณี
- ผู้บริหารสูงสุด
- รหัส
- บริษัท
- ส่วนประกอบ
- ค่าใช้จ่าย
- dev
- นักพัฒนา
- พัฒนาการ
- ค้นพบ
- ทางการเงิน
- สถาบันการเงิน
- โฟกัส
- ฟอร์ม
- ข้างหน้า
- General
- ดี
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- อุตสาหกรรม
- สถาบัน
- การลงทุน
- IT
- JavaScript
- ใหญ่
- สมาชิก
- การตรวจสอบ
- เปิด
- โอเพนซอร์ส
- organizacja
- องค์กร
- คน
- ผลิตภัณฑ์
- โครงการ
- สาธารณะ
- ลด
- แหล่งข้อมูล
- ความเสี่ยง
- ความปลอดภัย
- ซอฟต์แวร์
- โซลูชัน
- ศึกษา
- ระบบ
- เทคโนโลยี
- เวลา
- ความโปร่งใส
- ช่องโหว่
- เว็บ
- เว็บไซต์
- WHO
- คำ
- ปี