本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/02/09 DarkReading — Veracode の最新レポート State of Software Security によると、10年前との比較において企業は、アプリケーション・セキュリティ・テストの頻度を高めており、スキャンの対象となるアプリケーション数は3倍に、また、アプリケーションごとのスキャン回数は20倍になっている。
Veracode は、DevSecOps と呼ばれる文化的変化の特徴である、スキャン頻度の増加や、テストとデプロイの自動化、開発者の教育などに注力した結果として、脆弱なライブラリの数が 3分の2に減少し、欠陥の修正に要する時間が 3分の1に短縮されたとしている。
サードパーティ製ライブラリの 77 %は、公開から3ヵ月後も既知の脆弱性を抱えていますが、これらのライブラリの欠陥の半減期に達する速度は3倍になっている。
Veracode の Chief Research Officer である Chris Eng は、「全体的に見て、開発者は正しい方向に進んでいるが、まだまだ先は長い。しかし、物事は良い方向に進んでおり、人々が脆弱性の早期発見に注意を払っていることを示している。さまざまなスキャン手法の導入が進み、脆弱なライブラリが大幅に減少していることが分かる」と述べている。
・・・
|
https://iototsecnews.jp/2022/02/09/vulnerability-scanning-triples-leading-to-two-thirds-fewer-flaws/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。