Większość aplikacji do handlu detalicznego posiada luki w zabezpieczeniach
Wielu konsumentów robi zakupy w sklepach internetowych oraz rezerwuje noclegi za pośrednictwem platform online. Jednak aplikacje, z których korzystają internauci bardzo często posiadają poważne luki w zabezpieczeniach. W raporcie „State of Software Security” aż 17 proc. tych luk oznaczano jako „wysoce dotkliwe”, co oznacza, że stanowią bardzo poważne zagrożenie dla firm.
- Utrzymanie lojalności i zaufania klientów jest priorytetem numer jeden dla sprzedawców detalicznych. Przy średnim koszcie naruszenia danych w sektorze detalicznym obliczonym na 3,28 miliona dolarów, wdrożenie niezawodnych narzędzi i praktyk w celu zabezpieczenia aplikacji używanych przez klientów do przeglądania i robienia zakupów stało się koniecznością - tłumaczy Chris Eng, dyrektor ds. badań w Veracode.
Ciekawostką jest fakt, iż pomimo stosunkowo niewielkiej liczby instalowanych poprawek, branża handlu detalicznego zajmuje drugie miejsce pod względem ogólnego wskaźnika dotyczącego zabezpieczania luk.
- Konfiguracja serwera, niezabezpieczone zależności i problemy z uwierzytelnianiem to najczęstsze rodzaje wad aplikacji w większości branż. W sektorze detalicznym i hotelarskim wygląda to bardzo podobnie. Bardzo ważną kwestią jest nadanie priorytetu lukom, jest to bardziej efektywne niż zwiększenie zdolność firmy do łatania dziur. Wynika to z faktu, iż nie wszystkie podatności stanowią wysokie ryzyko dla organizacji - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
Veracode przeanalizował trzy różne typy skanowania w celu wygenerowania branżowych porównań czasów naprawy: dynamiczna analiza testów bezpieczeństwa (DAST), analiza statyczna testów bezpieczeństwa (SAST) i analiza składu oprogramowania (SCA). Stwierdzono, że sprzedawcy detaliczni najszybciej zajęli się wadami wykrytymi przez DAST, osiągając półmetek w 70 dni, czyli 46 dni szybciej niż usługi finansowe. Jednak jeśli chodzi o SAST i SCA, sektor detaliczny znalazł się w środku stawki, zajmując odpowiednio 346 i 470 dni, aby osiągnąć punkt w połowie drogi.
We wszystkich branżach błędy w bibliotekach innych firm wykryte za pomocą SCA utrzymują się dłużej niż te wykryte za pomocą SAST i DAST, przy czym 30 proc. wrażliwych bibliotek nadal pozostaje nierozwiązanych po dwóch latach. W przypadku sektora detalicznego statystyka ta wzrasta do 35 proc. i jest opóźniona w stosunku do średniej międzybranżowej o ponad sześć miesięcy.
- Placówki handlowe powinny sobie zdawać sprawę z tego, że luka nigdy nie jest zbyt duża, aby ją naprawić. Szacuje, się że około 90 proc. błędów open source można łatwo naprawić za pomocą prostej aktualizacji, co jest dobrą wiadomością dla sprzedawców detalicznych, którzy chcą zabezpieczyć swoje łańcuchy dostaw oprogramowania. - dodaje Mariusz Politowicz.
W okresie poprzedzającym zakupy świąteczne sprzedawcy detaliczni powinni znajdować się w stanie najwyższej gotowości, aby utrzymać szybkość, wydajność i bezpieczeństwo swoich aplikacji. Firmy powinny zwracać szczególną uwagę na wykrywanie luk w oprogramowaniu innych firm za pomocą kombinacji narzędzi SCA i programistycznych.
Źródło: marken.com.pl; bitdefender.pl
Nowe życie Ogrodu Moneta z projektorami Panasonic
SOFTSWISS wzmacnia swoją pozycję na polskim rynku i świętuje 15-lecie
realme 12 w promocyjnej cenie na start sprzedaży
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.