Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Retailers kunnen het zich niet veroorloven om softwarebeveiliging te verwaarlozen

De COVID-19-pandemie heeft de detailhandel op zijn kop gezet en de digitale transformatie versneld:de online detailhandel steeg in 2020 en de e-commerceverkoop voor de feestdagen in de VS steeg met maar liefst 49% ten opzichte van het voorgaande jaar.

Met zoveel volume moet de digitale aanwezigheid van retailers robuust en veilig zijn. Webapplicaties moeten voldoen aan de eisen van de klant op het gebied van gebruiksgemak en snelheid, maar met 43% van alle inbreuken die optreden als gevolg van een kwetsbaarheid op de applicatielaag, staat de veiligheid van deze applicaties voorop.

Met de piek in online retail — en het overeenkomstige belang dat aan deze applicaties wordt gehecht om de omzet te verhogen — kunnen retailers profiteren van inzicht in het beveiligen van hun applicaties.

Het recente State of Software Security Report (SoSS) van Veracode benadrukte de frequentie van kwetsbaarheden in applicaties in verschillende branches, waaronder de detailhandel en de horeca. Uit het rapport bleek dat:

  • 26% van de retail-applicaties heeft zeer ernstige beveiligingsfouten
  • 76% van de retail-applicaties heeft gebreken
  • 74% van de totale gebreken in de detailhandel wordt verholpen

Om deze gegevens te begrijpen, kunnen we de detailhandel vergelijken met andere industrieën om erachter te komen hoe goed retailers applicaties beveiligen en hun klanten beschermen. De frequentie van gebrekkige retailtoepassingen is hoog:meer dan drie op de vier toepassingen bevatten minstens één fout. Ondanks deze ontmoedigende prevalentie van kwetsbaarheden, heeft de detailhandel een van de beste percentages voor het oplossen van softwarefouten met 74%, de tweede alleen voor financiële diensten met 75%, en beter dan de sectoren gezondheidszorg, productie, technologie en overheid.

Vergelijkbaar met dit succes in herstelpercentage, hebben retailers de beste foutherstelsnelheid, waarbij de gemiddelde applicatie 125 dagen nodig heeft om de helft van de bekende defecten te herstellen. Hoewel de detailhandel en de horeca beginnen met meer gebreken dan sommige andere sectoren, zijn ontwikkelaars er snel bij om die fouten in te graven en op te lossen in een poging om de applicatiebeveiliging te verbeteren en klantgegevens te beschermen.

Over het algemeen is de effectiviteit van de detailhandel voor het oplossen van kwetsbaarheden in applicaties veelbelovend. Maar wat betekent het in de context van het afgelopen jaar? Het nieuwe normaal heeft invloed gehad op elke branche en heeft bedrijven nog verder in het digitale rijk geduwd, wat betekent dat er overal meer verkeer tussen applicaties komt. Dit geldt met name voor sectoren zoals de detailhandel.

Het is vermeldenswaard dat uit het SoSS-rapport bleek dat 55% van de ernstige tekortkomingen in de detailhandel en de horeca in de categorie van informatielekken viel. Als dit type fout wordt misbruikt, kan dit het vertrouwen van klanten in retailmerken ruïneren en de reputatie van een merk aantasten. Het komt erop neer dat naarmate meer klantinteracties online verschuiven, de beveiliging van retailapplicaties moet blijven verbeteren. Organisaties moeten de uitdaging aangaan om door te gaan met het integreren van beveiliging gedurende de gehele levenscyclus van softwareontwikkeling, door regelmatig en regelmatig beveiligingscontroles uit te voeren op hun applicaties en door meerdere soorten scans te gebruiken, zowel door middel van statische als dynamische analyse, om defecten te identificeren.

Hoewel applicatiebeveiligingsteams ernaar moeten streven de herstelsnelheid te blijven verbeteren, is een van de beste manieren waarop de detailhandel zijn beveiligingshouding kan verbeteren, het beperken van het aantal fouten dat in applicaties terechtkomt.

Het bieden van beveiligingseducatie aan de ontwikkelaars die deze applicaties bouwen en implementeren, zou dit doel helpen bereiken. Door ontwikkelaars te trainen om veelvoorkomende beveiligingsfouten te vermijden en vanaf het begin veilige code te schrijven, zal het aantal nieuwe fouten verminderen, wat het op zijn beurt gemakkelijker zal maken om bestaande fouten in de loop van de tijd op te lossen. Van daaruit zijn AppSec-programma's in retailorganisaties beter voorbereid om snellere releasecycli aan te kunnen zonder ontwikkelaars te vertragen.

Chris Eng is hoofdonderzoeker bij Veracode.


Industriële technologie

  1. Technologische keuzes voor sociale afstand in winkeltoepassingen
  2. IoT zal de detailhandel veerkrachtiger maken na pandemie
  3. Drie manieren waarop IoT de toeleveringsketens van de detailhandel zal helpen deze feestdagen
  4. Drie voordelen van een omnichannel-retailstrategie
  5. Hoe de detailhandel zich heeft aangepast aan COVID-19 en de opkomst van e-commerce
  6. De evolutie en toekomst van Retail Curbside Delivery
  7. Wat de SolarWinds-hack ons ​​vertelt over IoT en beveiliging van de toeleveringsketen
  8. Waarom kunnen retailers en leveranciers niet samenwerken op het gebied van vraagprognoses?
  9. Komt de retail-apocalyps voor e-commerce?
  10. Aangepaste POS-software:hoe kan het retailers helpen en de klantervaring verbeteren?
  11. 7 Industriële IoT-toepassingen