發佈於

新加坡,@mcgallen#microwire信息,6年2019月XNUMX日– 新思科技有限公司。 (納斯達克股票代碼:SNPS)今天發布了該報告 金融服務業的軟件安全狀況。 根據Ponemon Institute對全球金融服務組織進行的調查,該報告強調了該行業的安全狀況及其解決與安全相關問題的能力。 該研究發現,超過一半的被調查組織由於軟件或技術不安全而導致敏感客戶數據被盜,系統故障和停機。 該研究還發現,許多組織正在努力管理其供應鏈中的網絡安全風險,並且未能在發布之前評估其軟件的安全漏洞。

Synopsys軟件完整性集團安全諮詢董事總經理Drew Kilbourne表示:“儘管金融服務行業在軟件安全方面已經相對成熟,但企業仍在努力應對迅速發展的技術格局,並面臨越來越複雜的對手。” “沒有單一正確的軟件安全方法,但這項研究清楚表明,迫切需要改進供應鏈風險管理。 許多組織也有機會擴大其軟件安全計劃的範圍,以涵蓋其所有關鍵業務應用程序,並將其工作移到軟件開發生命週期(SDLC)上。

Synopsys委託 波尼蒙研究所一家領先的IT安全研究組織,以檢查金融服務行業(FSI)當前的軟件安全實踐和風險。 Ponemon對金融服務行業各個領域的400多名IT安全從業人員進行了調查,包括銀行,保險,抵押貸款/處理和經紀公司。 受訪者的角色包括為金融服務行業開發,安裝和實施應用程序。

該研究的主要發現包括:

大多數FSI組織在預防網絡攻擊方面均無能為力。
一半以上的受訪者由於軟件或技術不安全而經歷了系統故障或停機(56%)或敏感客戶數據被盜(51%)。 毫不奇怪,該研究表明,與預防攻擊(56%)相比,更多的組織能夠有效地檢測(53%)和包含(31%)網絡攻擊。

許多FSI組織都在努力管理其供應鏈中的網絡安全風險。
近四分之三(74%)的受訪者擔心或非常擔心第三方軟件和系統的安全狀況。 儘管存在這種擔憂,但只有43%的受訪者表示其組織對參與開發金融軟件和系統的第三方強加了網絡安全要求。 此外,只有43%的受訪者表示他們有一個正式的過程來清點和管理其軟件產品組合中的開源代碼。

FSI組織未能在發布之前評估其軟件的安全漏洞。
儘管大多數組織遵循安全的軟件開發生命週期(SDLC)流程,但受訪者報告說,他們的組織平均僅對組織為網絡安全漏洞開發或使用的所有財務軟件和技術中的34%進行測試。 對於經過漏洞測試的軟件和技術,只有48%的受訪者報告說,安全測試在SDLC的預發布階段進行,例如需求和設計階段或開發和測試階段。

下載報告的免費副本: 金融服務業的軟件安全狀況.<關於Synopsys軟件完整性小組 
Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 https://www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 https://www.synopsys.com/.

###