Poted on

싱가포르, @mcgallen #microwireinfo, 6 년 2019 월 XNUMX 일 – Synopsys, Inc. (나스닥 : SNPS) 오늘 보고서 발표 금융 서비스 산업의 소프트웨어 보안 현황. Ponemon Institute에서 실시한 글로벌 금융 서비스 조직을 대상으로 한 설문 조사에 따르면이 보고서는 업계의 보안 태세와 보안 관련 문제를 해결할 수있는 능력을 강조합니다. 이 연구에 따르면 설문 조사에 참여한 조직의 절반 이상이 안전하지 않은 소프트웨어 또는 기술로 인해 민감한 고객 데이터 도난이나 시스템 오류 및 다운 타임을 경험했습니다. 이 연구는 또한 많은 조직이 공급망에서 사이버 보안 위험을 관리하기 위해 고군분투하고 있으며 출시 전에 보안 취약성에 대한 소프트웨어를 평가하지 못하는 것으로 나타났습니다.

Synopsys Software Integrity Group의 보안 컨설팅 전무 이사 인 Drew Kilbourne은“금융 서비스 산업은 소프트웨어 보안 태세 측면에서 비교적 성숙하지만 조직은 빠르게 진화하는 기술 환경과 점점 더 정교 해지는 적들에 직면하고 있습니다. “소프트웨어 보안에 대한 단일 한 올바른 접근 방식은 없지만이 연구는 공급망 위험 관리를 개선해야 할 중요한 필요성이 있음을 분명히 보여줍니다. 또한 많은 조직이 소프트웨어 보안 프로그램의 범위를 확장하여 모든 비즈니스 크리티컬 애플리케이션을 포괄하고 SDLC (Software Development Life Cycle)에 더 많은 노력을 기울일 수있는 기회가 있습니다. "

Synopsys 의뢰 포 네몬 연구소는 금융 서비스 산업 (FSI)의 현재 소프트웨어 보안 관행과 위험을 조사하기위한 선도적 인 IT 보안 연구 기관입니다. Ponemon은 은행, 보험, 모기지 대출 / 가공 및 중개 회사를 포함한 금융 서비스 산업의 다양한 부문에서 400 명 이상의 IT 보안 전문가를 대상으로 설문 조사를 실시했습니다. 응답자의 역할에는 금융 서비스 산업을위한 애플리케이션의 개발, 설치 및 구현이 포함되었습니다.

연구의 주요 결과는 다음과 같습니다 :

대부분의 FSI 조직은 사이버 공격을 방지하는 데 비효율적입니다.
응답자의 절반 이상이 안전하지 않은 소프트웨어 또는 기술로 인해 시스템 오류 또는 다운 타임 (56 %) 또는 민감한 고객 데이터 도난 (51 %)을 경험했습니다. 당연히이 연구에 따르면 더 많은 조직이 공격 예방 (56 %)보다 사이버 공격을 탐지 (53 %)하고 억제하는 데 (31 %) 효과적입니다.

많은 FSI 조직은 공급망에서 사이버 보안 위험을 관리하기 위해 고군분투하고 있습니다.
응답자의 거의 74/43 (43 %)가 타사 소프트웨어 및 시스템의 보안 상태에 대해 우려하거나 매우 우려했습니다. 이러한 우려에도 불구하고 응답자의 XNUMX %만이 자신의 조직이 금융 소프트웨어 및 시스템 개발과 관련된 제 XNUMX 자에게 사이버 보안 요구 사항을 부과한다고 답했습니다. 또한 응답자의 XNUMX %만이 소프트웨어 포트폴리오의 오픈 소스 코드를 인벤토리 화하고 관리하는 공식적인 프로세스를 가지고 있다고 답했습니다.

FSI 조직은 출시 전에 보안 취약성에 대한 소프트웨어를 평가하지 못하고 있습니다.
대부분의 조직이 보안 소프트웨어 개발 수명주기 (SDLC) 프로세스를 따르지만 응답자들은 조직에서 사이버 보안 취약성에 대해 조직에서 개발하거나 사용중인 모든 금융 소프트웨어 및 기술의 평균 34 % 만 테스트한다고보고했습니다. 취약점 테스트를 거친 소프트웨어 및 기술의 경우 응답자의 48 %만이 요구 사항 및 설계 단계 또는 개발 및 테스트 단계와 같은 SDLC의 시험판 단계에서 보안 테스트가 발생한다고보고했습니다.

보고서의 무료 사본을 다운로드하십시오. 금융 서비스 산업의 소프트웨어 보안 현황.<Synopsys 소프트웨어 무결성 그룹 정보 
Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾아 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 https://www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 https://www.synopsys.com/.

# # #