Безплатни ПРЕССЪОБЩЕНИЯ И НОВИНИ ОТ АГЕНЦИИТЕ И КОМПАНИИТЕ

Профил

Сигурността на софтуерните приложения все още носи сериозни рискове за бизнеса


Chapter4


Сигурността на софтуерните приложения все още носи сериозни рискове за бизнеса
Между 70 и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения - оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) - 92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър - за осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и други. Тези данни бяха част от анализ на експерти от HP Software, представен на събитие за партньори и клиенти, чийто основен фокус бе информационната сигурност. На срещата бяха поканени представители на ДЗИ, Experian, SAP Labs България, ДАИС, Rаiffeisen Bank, УниКредит Булбанк, Globul, VMware, Mobiltel, ПИБ, СИБАНК, Борика Банксервиз и др. По време на проведената дискусия много от присъстващите споделиха собствения си опит. Ясен Минов и Георги Димитров, софтуерни инженери и експерти по сигурността в SAP Labs България разказаха за практиките в тяхната организация: „Решението HP Fortify се използва от SAP в продължение на повече от две години. За този период интегрирахме продукта в процеса на разработка и осигуряване на качество на софтуера, който създаваме. Към момента HP Fortify е част от инструментариума, използван за създаването на иновативни и сигурни SAP продукти.“ Според Борис Накев, мениджър на HP Software за региона на Югоизточна Европа, по-добрата информираност и разбиране за уязвимостите и истинската цена на сигурността ще помогне на организациите да вземат проактивни мерки за идентифицирането и управлението на рисковете и за предпазването от значителни щети, които потенциални атаки могат да нанесат. „Въпреки че много се говори за кибер сигурност и защита, постоянно сме свидетели на атаки, които водят до загуба на ценни лични и корпоративни данни, прекъсване на критични за бизнеса процеси и в крайна сметка - значителни финансови загуби. Все повече от използваните в организациите софтуерни приложения, са достъпни през Интернет, в облака и от мобилни устройства. В резултат, дори най-добрата корпоративна защита на ниво сигурност на мрежовия периметър, не е достатъчна, когато софтуерните приложения и ценната информация, която съдържат, остават изложени на риск,“ добави той. Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират, дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок. Бяха демонстрирани част от най-интересните възможности, които решението предлага, а участниците в събитието имаха възможност да видят в реално време постиганите резултати. В проведената дискусия с гостите на събитието като най-важно за потребителя предимство беше определено значителното намаляване на времето, необходимо за откриване на уязвимости в информационните системи. На второ място сред бизнес ползите участниците определиха възможността за повишаване на продуктивността и финансовата ефективност на процесите за защита на софтуерните приложения чрез тяхното автоматизиране. Беше споделен опит от реални проекти, в които спазването на заложените срокове за пускане на пазара на нов софтуерен продукт или негова нова версия са били подложени на риск именно поради късно откриване на уязвимости и поради забавяния, дължащи се на продължителни и трудоемки процедури за гарантиране на определено ниво на сигурност.
Обратно към всички новини от агенциите