Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Veracode, een van de grootste wereldwijde leveranciers van application security testing (AST), stelt op basis van onderzoek dat ontwikkelaars in de detailhandel en horeca sneller zijn dan ontwikkelaars uit vijf andere sectoren bij het verhelpen van kwetsbaarheden. De bevindingen zijn gebaseerd uit een analyse van meer dan 130.000 applicaties.
In snel veranderende sectoren als deze is het essentieel dat potentiële kwetsbaarheden snel worden gevonden en gerepareerd. De detailhandel en horeca beheren daarnaast een grote hoeveelheid persoonlijke informatie van consumenten, bijvoorbeeld door middel van klantenkaarten en lidmaatschapsaccounts. Deze data wordt gekoppeld aan marketinggegevens van derden met behulp van andere software. Volgens het Verizon 2020 Data Breach Investigations Report zijn de meeste inbreuken in de detailhandel het resultaat van aanvallen op webapplicaties. Bij ongeveer de helft van alle inbreuken wordt gebruikgemaakt van persoonlijke of betaalgegevens om binnen te dringen.
Onderzoek
Uit het onderzoek blijkt dat 76% van de applicaties in de detailhandel en horeca ten minste één kwetsbaarheid bevatten, waarmee ze gemiddeld scoren vergeleken met sectoren zoals financiële dienstverlening, tech en de gezondheidszorg. Maar 26% van de kwetsbaarheden zijn zeer ernstig en hebben dringend aandacht nodig. Dit is het op één na grootste percentage uit alle zes geanalyseerde sectoren.
Het onderzoek van Veracode toont aan dat de detailhandel en horeca op de tweede plaats komen wat betreft snelheid: de helft van de kwetsbaarheden wordt in slechts 125 dagen verholpen, bijna een maand sneller dan de eerstvolgende sector. Dit lijkt lang, maar over het algemeen blijft de helft van de kwetsbaarheden in alle sectoren veel langer onopgelost en wordt wellicht zelfs nooit verholpen.
Andere bevindingen uit het onderzoek zijn:
- De ontwikkelomgeving in de detailhandel en horeca is uitdagend omdat applicaties vaak ouder en groter zijn dan in andere sectoren.
- De sector doet het goed wat betreft veel voorkomende kwetsbaarheden. Kwetsbaarheden omtrent datalekken en input-validatie komen minder vaak voor. Uit het onderzoek van Veracode blijkt dat ontwikkelaars in de detailhandel worstelen met encapsulation, SQL-injecties en kwetsbaarheden omtrent inloggegevens. De Heat Map van Veracode biedt coderingsrichtlijnen waarmee ontwikkelaars SQL-aanvallen kunnen voorkomen. Voor encapsulation-kwetsbaarheden is het cruciaal om toegang tot de betreffende applicatie, database of het systeem te blokkeren, totdat het volledig kan worden beschermd. Ook blijven back-ups van gegevens en informatie essentieel, zodat de bedrijfscontinuïteit niet in het geding komt in geval van een ransomware-aanval. Ten slotte kunnen ontwikkelaars het risico van aanval met behulp van inloggegevens verminderen door versleutelde wachtwoorden op te slaan op afgeschermde locaties en geen hard-coded inloggegevens te gebruiken.
- Op het gebied van scanfrequentie en het gebruik van dynamische en statische scans gedragen ontwikkelaars in de detailhandel zich niet anders dan ontwikkelaars in andere sectoren. Ontwikkelaars kunnen DevSecOps-tactieken gebruiken om hun software veiliger te maken, door bijvoorbeeld vaker te scannen, meerdere soorten testen in te zetten en de frequentie van scans te verbeteren.
Verder lezen over Developers
Events29.08.2024
Samsung Developer Conference 2024: een decennium aan open innovatie
en nu met AI in de spotlightOnline29.04.2024
Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden
Technology18.10.2023
Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023
Online18.10.2023
Buitenlandse professionals oplossing voor tekort software ontwikkelaars
Technology13.07.2023
IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie
Social Media05.06.2023
Waarom dure API’s problematisch zijn voor het internet
Technology22.02.2023
Aan de slag met Kubernetes: wat je moet weten
Gadgets25.10.2022
Raspberry Pi? Je kunt ook Odroid proberen
Verder lezen over Onderzoek
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Online28.10.2024
Hoe valt het ontstaan van eilandbogen of vulkaanbogen te verklaren?
Marketing01.10.2024
Online marketingcampagnes vooral effectief voor nieuwe klanten
Nieuws17.09.2024
Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!
Social Media04.09.2024
“Trap Er Niet Influencer” doet onderzoek naar effecten van social media
Nieuws21.08.2024
De stollingsgesteenten cyclus op aarde
Artificial Intelligence14.08.2024
Heeft AI-chatbot ChatGPT onze levens echt veranderd?
Nieuws12.08.2024