Poted on

싱가포르, @mcgallen #microwireinfo, 6 년 2019 월 XNUMX 일 – Synopsys, Inc의. (나스닥 : SNPS) 오늘 보고서 발표 금융 서비스 산업의 소프트웨어 보안 현황. Ponemon Institute에서 실시한 글로벌 금융 서비스 조직을 대상으로 한 설문 조사에 따르면이 보고서는 업계의 보안 태세와 보안 관련 문제를 해결할 수있는 능력을 강조합니다. 이 연구에 따르면 설문 조사에 참여한 조직의 절반 이상이 안전하지 않은 소프트웨어 또는 기술로 인해 민감한 고객 데이터 도난이나 시스템 오류 및 다운 타임을 경험했습니다. 이 연구는 또한 많은 조직이 공급망에서 사이버 보안 위험을 관리하기 위해 고군분투하고 있으며 출시 전에 보안 취약성에 대한 소프트웨어를 평가하지 못하는 것으로 나타났습니다.

드류 킬본(Drew Kilbourne) 보안 컨설팅 이사는 "금융 서비스 산업은 소프트웨어 보안 태세 면에서 상대적으로 성숙했지만 조직은 빠르게 진화하는 기술 환경과 점점 더 교묘해지는 적에 맞서고 있다"고 말했다. Synopsys 소프트웨어 무결성 그룹. “소프트웨어 보안에 대한 단일한 올바른 접근 방식은 없지만 이 연구는 공급망 위험 관리에 대한 개선의 상당한 필요성이 있음을 분명히 보여줍니다. 또한 많은 조직이 소프트웨어 보안 프로그램의 범위를 확장하여 모든 비즈니스 크리티컬 애플리케이션을 포괄하고 소프트웨어 개발 수명 주기(SDLC)에 더 많은 노력을 기울일 수 있는 기회가 있습니다.”

Synopsys 위임 한 포 네몬 연구소는 금융 서비스 산업 (FSI)의 현재 소프트웨어 보안 관행과 위험을 조사하기위한 선도적 인 IT 보안 연구 기관입니다. Ponemon은 은행, 보험, 모기지 대출 / 가공 및 중개 회사를 포함한 금융 서비스 산업의 다양한 부문에서 400 명 이상의 IT 보안 전문가를 대상으로 설문 조사를 실시했습니다. 응답자의 역할에는 금융 서비스 산업을위한 애플리케이션의 개발, 설치 및 구현이 포함되었습니다.

연구의 주요 결과는 다음과 같습니다 :

대부분의 FSI 조직은 사이버 공격을 방지하는 데 비효율적입니다.
응답자의 절반 이상이 안전하지 않은 소프트웨어 또는 기술로 인해 시스템 오류 또는 다운 타임 (56 %) 또는 민감한 고객 데이터 도난 (51 %)을 경험했습니다. 당연히이 연구에 따르면 더 많은 조직이 공격 예방 (56 %)보다 사이버 공격을 탐지 (53 %)하고 억제하는 데 (31 %) 효과적입니다.

많은 FSI 조직은 공급망에서 사이버 보안 위험을 관리하기 위해 고군분투하고 있습니다.
응답자의 거의 74/43 (43 %)가 타사 소프트웨어 및 시스템의 보안 상태에 대해 우려하거나 매우 우려했습니다. 이러한 우려에도 불구하고 응답자의 XNUMX %만이 자신의 조직이 금융 소프트웨어 및 시스템 개발과 관련된 제 XNUMX 자에게 사이버 보안 요구 사항을 부과한다고 답했습니다. 또한 응답자의 XNUMX %만이 소프트웨어 포트폴리오의 오픈 소스 코드를 인벤토리 화하고 관리하는 공식적인 프로세스를 가지고 있다고 답했습니다.

FSI 조직은 출시 전에 보안 취약성에 대한 소프트웨어를 평가하지 못하고 있습니다.
대부분의 조직이 보안 소프트웨어 개발 수명주기 (SDLC) 프로세스를 따르지만 응답자들은 조직에서 사이버 보안 취약성에 대해 조직에서 개발하거나 사용중인 모든 금융 소프트웨어 및 기술의 평균 34 % 만 테스트한다고보고했습니다. 취약점 테스트를 거친 소프트웨어 및 기술의 경우 응답자의 48 %만이 요구 사항 및 설계 단계 또는 개발 및 테스트 단계와 같은 SDLC의 시험판 단계에서 보안 테스트가 발생한다고보고했습니다.

보고서의 무료 사본을 다운로드하십시오. 금융 서비스 산업의 소프트웨어 보안 현황.<정보 Synopsys 소프트웨어 무결성 그룹 
Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 https://www.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 https://www.synopsys.com/.

# # #