Veracode, världens största globala leverantör av AST-lösningar, släpper nya resultat som visar att detaljhandeln och hotellbranschen åtgärdar brister i programvaran snabbare än fem andra sektorer.
Detaljhandeln och besöksnäringen nr 1 på att åtgärda säkerhetsbrister
Resultaten kommer från Veracodes analys av fler än 130 000 applikationer.
Möjligheten att snabbt hitta och åtgärda potentiella säkerhetsfel är en nödvändighet, särskilt i en bransch som kräver snabba svar på förändrade kundkrav. Detaljhandel och besöksnäringen använder också en hög volym av personlig information om konsumenter genom lojalitetskort och medlemskonton, där man kopplar på marknadsföringsdata från tredje parter, vilket möjliggörs av mer programvara. Webbapplikationsattacker är den primära vektorn för överträdelser i detaljhandeln, med personlig eller betalningsinformation utnyttjad i ungefär hälften av alla överträdelser, enligt Verizon Data Breach Investigations Report 2020.
Undersökningen visade att 76 procent av applikationerna inom detaljhandeln och hotellbranschen har minst en brist, vilket är ungefär genomsnittligt jämfört med ekonomiska sektorer som finansiella tjänster, teknik, vård och andra. Men 26 procent av applikationsfel är problem med hög svårighetsgrad – den näst största andelen bland alla sex sektorer – som kräver akut uppmärksamhet.
Veracodes forskning visar att detaljhandeln och hotellbranschen rankas som näst bäst för den totala fix-hastigheten: hälften av dess brister åtgärdas på bara 125 dagar, nästan en månad snabbare än den näst snabbaste sektorn. Även om detta kan verka långt, förblir hälften av bristerna i alla branscher icke åtgärdade mycket längre och i många fall aldrig rättas till alls.
– Detaljhandels- och besöksnäringen står inför det dubbla trycket att vara högt värderade mål för angripare samtidigt som de kräver programvara som gör att de kan vara mycket lyhörda för kunderna och följa branschbestämmelser som PCI. Utvecklare inom detaljhandeln och besöksnäringen verkar göra ett bättre jobb än andra när de hanterar frågor relaterade till informationsläckage och input-valideringar. Användning av API-driven skanning och mjukvarukompositionsanalys för att söka efter brister i komponenter med öppen källkod innebär de största förbättringsmöjligheterna för utvecklingsteam i detaljhandeln, säger Chris Eng, forskningschef på Veracode.
Andra resultat visar att:
- Utvecklingsmiljön är utmanande för detaljhandeln och besöksnäringen eftersom deras applikationer tenderar att vara äldre och större än andra sektorer.
- Branschen klarar sig bra när man jämför förekomsten av vanliga feltyper, och trendar lägre i kategorier som informationsläckage och inputvalidering. Veracodes forskning visade att utvecklare inom detaljhandeln kämpar med inkapslings-, SQL-injektions- och autentiseringsfrågor.
