πŸ” 82% ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΆΠΈΠ²ΡƒΡ‚ с Β«Π΄ΠΎΠ»Π³ΠΎΠΌ бСзопасности»

Уязвимости Π½Π°ΠΊΠ°ΠΏΠ»ΠΈΠ²Π°ΡŽΡ‚ΡΡ быстрСС, Ρ‡Π΅ΠΌ ΠΈΡ… Π·Π°ΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚: 82% ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈΠΌΠ΅ΡŽΡ‚ Π±Π°Π³ΠΈ ΡΡ‚Π°Ρ€ΡˆΠ΅ Π³ΠΎΠ΄Π°, ΠΈ Π˜Π˜β€‘Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° лишь ускоряСт кризис. Если Π²Ρ‹ Ρ€Π΅Π»ΠΈΠ·ΠΈΡ‚Π΅ часто β€” ΠΏΠΎΡ€Π° ΠΏΠ΅Ρ€Π΅ΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ процСссы Ρ€Π΅Π²ΡŒΡŽ ΠΈ фикса, ΠΈΠ½Π°Ρ‡Π΅ Β«security debtΒ» станСт Π½ΠΎΡ€ΠΌΠΎΠΉ.

Veracode ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π»Π° 1,6 ΠΌΠ»Π½ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Доля ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½Ρ‹Ρ… уязвимостСй с высокой Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒΡŽ эксплуатации выросла Π΄ΠΎ 11,3% (Π±Ρ‹Π»ΠΎ 8,3%). Новый ΠΊΠΎΠ΄ добавляСтся быстрСС, Ρ‡Π΅ΠΌ чинятся старыС Π΄Ρ‹Ρ€Ρ‹, Π° Π˜Π˜β€‘Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΡ услоТняСт ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ ΠΈ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Π΅Ρ‚ ΡˆΡƒΠΌ ΠΈΠ· false positive.

ΠŸΡ€ΠΈ этом 62% ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ всё Π΅Ρ‰Ρ‘ содСрТат уязвимый open source. Π‘Π΅Π· пСрСсборки SDLC ΠΈ Тёсткого контроля ИИ Ρ‚Π΅ΠΌΠΏΡ‹ Ρ€Π΅Π»ΠΈΠ·ΠΎΠ² Π±ΡƒΠ΄ΡƒΡ‚ Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ ΠΊΠΎΠ½Π²Π΅Ρ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² риск.

#cybersecurity #appsec #devsecops #ai #securecoding

πŸ” 82% ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΆΠΈΠ²ΡƒΡ‚ с Β«Π΄ΠΎΠ»Π³ΠΎΠΌ бСзопасности» Уязвимости Π½Π°ΠΊΠ°ΠΏΠ»ΠΈΠ²Π°ΡŽΡ‚ΡΡ быстрСС, Ρ‡Π΅ΠΌ ΠΈΡ… Π·Π°ΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚: 82% ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈΠΌΠ΅ΡŽΡ‚ Π±Π°Π³ΠΈ ΡΡ‚Π°Ρ€ΡˆΠ΅ Π³ΠΎΠ΄Π°, ΠΈ Π˜Π˜β€‘Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° лишь ускоряСт кризис | Π‘Π΅Ρ‚ΠΊΠ° β€” ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ ΡΠ΅Ρ‚ΡŒ ΠΎΡ‚ hh.ru