Beş İsveç bankası ve finans kuruluşundan dördü, bilinen güvenlik açıklarına sahip web teknolojisi bileşenlerini kullanıyor. Finans sektörünün, iş açısından kritik çözümlerde kullanılan bileşenlere odaklanmayı ve izlemeyi geliştirmesinin zamanı geldi.
BT güvenlik ürününün CEO'su ve sorumlusu Daniel Parmenvik'in sözleri Bayt güvenliği. Şirket, İsveç Bankacılık Birliği üyeleri arasında bilinen güvenlik açıklarına sahip açık kaynak bileşenlerinin kullanımını inceledi.
– “Sonuç hayal kırıklığı yarattı ve yeterince iyi değildi. İncelenen web sitelerinin yüzde 78'i güvenlik açığı olan en az bir bileşen kullanıyor" diyor Daniel Parmenvik.
Odaklanılan teknoloji: Genellikle güncel olmayan ve ihmal edilen JavaScript bileşenleri. Kısmen bileşenlerin otomatik ve sürekli olarak gözden geçirilmesine yönelik süreçlerin yetersiz olmasından kaynaklanmaktadır.
Şeffaflığın olmayışı ve sorumlu olan iş paydaşlarının risklerden habersiz olması.
– “Çoğu durumda, geliştiricilerin halihazırda hangi bileşenlerin kullanıldığına dair iyi bir öngörüsü var, ancak kuruluşlar zaman içinde uygulamaları yönetmek için kapsamlı araçlara sahip değil.
Aynı zamanda iş tarafı, BT güvenliğinin ayrıntılarına zaman harcamak yerine genellikle ilerleyen projelerle daha fazla ilgileniyor", diyor Daniel Parmenvik.
Modern uygulamaların büyük bir kısmı, kuruluş dışındaki kişilerin geliştirdiği, çoğunlukla açık kaynaklı bileşenler biçimindeki hazır bileşenlerden oluşur.
Kodu yeniden kullanmanın faydaları açıktır: maliyetleri azaltmak ve geliştirme hızını hızlandırmak. Aynı zamanda, bir kuruluşun doğrudan kontrolü dışındaki kaynaklardan alınan harici kodun yeniden kullanılması riski de beraberinde getirir.
– ”Genel olarak kuruluşlar, uygulamalarında hangi bileşen ve versiyonların kullanıldığı ve bunların kaç yaşında olduğu konusunda yeterli kontrole sahip değil. Örneğin çalışmamızda 12 yaşın üzerinde olan ve güvenlik sorunları riskini artıran bileşenler bulduk" diyor Daniel Parmenvik.
Ona göre ilerlemenin yolu, hangi yazılım bileşenlerinin kullanıldığını sürekli izleyen ve yeni bir güvenlik açığı ortaya çıktığında uyarı veren daha iyi sistemlerin devreye sokulmasından geçiyor.
– “Zamanla güvenlik açıkları keşfediliyor ve kuruluşların BT risklerini azaltmak için bileşenleri sürekli inceleyen süreç ve araçları uygulaması gerekiyor.
Herhangi bir gözetim olmadan doğrudan genel kod kitaplıklarındaki bileşenleri kullanmak çok zararlı olabilir” diyor Daniel Parmenvik.
Kaynak: https://coinpedia.org/banking-finance/banks-inefficiency-into-teknoloji/
- 7
- reklâm
- arasında
- uygulamaları
- Bankacılık
- Bankalar
- iş
- durumlarda
- ceo
- kod
- şirket
- bileşen
- maliyetler
- dev
- geliştiriciler
- gelişme
- keşfetti
- mali
- Finansal Kurumlar
- odak
- Airdrop Formu
- ileri
- genel
- Tercih Etmenizin
- Ne kadar
- HTTPS
- sanayi
- kurumları
- yatırım
- IT
- JavaScript
- büyük
- Üyeler
- izleme
- açık
- açık kaynak
- kuruluşlar
- organizasyonlar
- İnsanlar
- PLATFORM
- Projeler
- halka açık
- azaltmak
- Kaynaklar
- Risk
- güvenlik
- Yazılım
- Çözümler
- Ders çalışma
- Sistemler
- Teknoloji
- zaman
- Şeffaflık
- güvenlik açıkları
- ağ
- web siteleri
- DSÖ
- sözler
- yıl
