零售和酒店部门固定软件漏洞比其他速度更快

零售和酒店部门正在以比其他五个部门更快的速率修复软件漏洞,验证超过130,000个应用程序的验证分析。

修复软件缺陷

快速查找和修复潜在的安全缺陷的能力是必需品,特别是在一个需要快速响应客户需求的行业中。

零售和热情好客还通过忠诚度卡和会员账户追踪消费者的大量个人信息,将来自第三方的营销数据绑定,这些数据由更多软件启用。 Web应用程序攻击是零售中违约的主要矢量,个人或付款数据大约一半的违规行为。

修复零售和酒店部门的软件缺陷

该研究发现,零售和酒店部门的76%的申请至少有一个缺陷,这与金融服务,技术,医疗保健等经济部门相比平均值约为平均水平。然而,26%的申请缺陷是高度严重的问题–所有六个部门中的第二大比例–这需要紧急关注。

该研究表明,零售和酒店行业的排名第二是整体修复率:其缺陷中的一半是在仅125天内的修复,比下一个最快的部门更快。虽然这似乎是漫长的,但所有行业的一半缺陷仍然未固定得多,并且可能永远不会得到解决。

“零售和热情好客公司面临着攻击者的高价值目标的双重压力,同时还需要允许他们对客户非常响应的软件并符合PCI等行业法规,” 克里斯英,首席研究官 Veracode..

“在处理与信息泄漏和输入验证相关的问题时,零售和酒店部门的开发人员似乎比其他人更好。使用API​​驱动的扫描和软件成分分析来扫描开源组件中的缺陷为零售业开发团队提供最大的机会。“

封装,SQL注入和凭证管理问题

开发环境对零售和酒店业务有挑战性,因为他们的应用往往比其他部门更大。

在比较普通缺陷类型的普遍性时,该行业频率良好,在信息泄漏和输入验证等类别中越低。研究发现,零售业的开发人员与封装斗争, SQL注入和凭证管理问题。

对于封装漏洞,阻止对受影响的应用程序,数据库或系统的访问是一个重要的步骤,直到它可以完全保护。此外,备份数据和信息仍然至关重要,以便如果存在赎金软件攻击,您可以像往常一样返回业务。

最后,开发人员可以通过在受限制的位置存储加密密码并避免使用硬编码凭据来降低凭证管理攻击的风险。

与扫描频率的其他行业相比,零售中的开发者行为是中间包,使用动态扫描以及静态扫描以及扫描的节奏。开发人员可以申请 Devsecops实践 与扫描更频繁,使用多种类型的测试,并提高扫描的节奏创建更多安全软件。

分享这个