home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Pengecer Tidak Mampu Mengabaikan Keamanan Perangkat Lunak

Pandemi COVID-19 telah menjungkirbalikkan ritel dan mempercepat transformasi digital:Ritel online melonjak pada tahun 2020, dan penjualan e-commerce liburan AS naik 49% dari tahun sebelumnya.

Dengan volume yang begitu besar, kehadiran digital pengecer harus kuat dan aman. Aplikasi web harus memenuhi permintaan pelanggan untuk kemudahan penggunaan dan kecepatan, tetapi dengan 43% dari semua pelanggaran terjadi sebagai akibat dari kerentanan pada lapisan aplikasi, keamanan aplikasi ini adalah yang terpenting.

Dengan lonjakan ritel online — dan kepentingan terkait yang ditempatkan pada aplikasi ini untuk mendorong pendapatan — pengecer dapat mengambil manfaat dari wawasan untuk mengamankan aplikasi mereka.

State of Software Security Report (SoSS) Veracode baru-baru ini menyoroti frekuensi kerentanan dalam aplikasi di berbagai vertikal industri, termasuk sektor ritel dan perhotelan. Laporan tersebut menemukan bahwa:

Untuk memahami data ini, kita dapat membandingkan sektor ritel dengan industri lain untuk mengetahui seberapa baik pengecer mengamankan aplikasi dan melindungi pelanggan mereka. Frekuensi aplikasi ritel yang cacat tinggi, dengan lebih dari tiga dari setiap empat aplikasi mengandung setidaknya satu cacat. Terlepas dari prevalensi kerentanan yang menakutkan ini, ritel memiliki salah satu tingkat terbaik untuk memperbaiki kelemahan perangkat lunak sebesar 74%, layanan keuangan kedua setelah 75%, dan lebih baik daripada layanan kesehatan, manufaktur, teknologi, dan vertikal pemerintah.

Serupa dengan keberhasilan dalam tingkat perbaikan ini, pengecer memiliki kecepatan perbaikan cacat terbaik, dengan aplikasi rata-rata membutuhkan 125 hari untuk memperbaiki setengah dari cacat yang diketahui. Meskipun ritel dan perhotelan dimulai dengan lebih banyak kekurangan daripada beberapa industri lain, pengembang dengan cepat menggali dan memperbaiki kekurangan tersebut dalam upaya meningkatkan keamanan aplikasi dan melindungi data pelanggan.

Secara keseluruhan, efektivitas industri ritel untuk memperbaiki kerentanan dalam aplikasi cukup menjanjikan. Tapi apa artinya dalam konteks tahun lalu? Normal baru telah berdampak pada setiap industri dan mendorong bisnis lebih jauh ke ranah digital, yang berarti lebih banyak lalu lintas di seluruh aplikasi di mana-mana. Hal ini berlaku terutama untuk industri seperti ritel.

Perlu dicatat bahwa laporan SoSS menemukan bahwa 55% dari kelemahan ritel dan perhotelan yang parah termasuk dalam kategori kebocoran informasi. Jenis cacat ini, jika dieksploitasi, dapat merusak kepercayaan pelanggan terhadap merek ritel dan menodai reputasi merek. Intinya adalah karena semakin banyak interaksi pelanggan yang beralih secara online, keamanan aplikasi ritel harus terus ditingkatkan. Organisasi harus menghadapi tantangan untuk terus mengintegrasikan keamanan di seluruh siklus pengembangan perangkat lunak, menjalankan pemeriksaan keamanan pada aplikasi mereka secara sering dan teratur, dan menggunakan berbagai jenis pemindaian, baik melalui analisis statis maupun dinamis, untuk mengidentifikasi cacat.

Sementara tim keamanan aplikasi harus berusaha untuk terus meningkatkan kecepatan perbaikan, salah satu cara terbaik retail dapat meningkatkan postur keamanannya adalah dengan membatasi jumlah kelemahan yang masuk ke aplikasi sejak awal.

Memberikan pendidikan keamanan kepada pengembang yang sedang membangun dan menerapkan aplikasi ini akan membantu mencapai tujuan ini. Melatih pengembang tentang cara menghindari kelemahan keamanan umum dan menulis kode aman sejak awal akan mengurangi jumlah kelemahan baru, yang pada gilirannya akan mempermudah perbaikan kelemahan yang ada seiring waktu. Dari sana, program AppSec di organisasi ritel akan lebih siap untuk menangani siklus rilis yang lebih cepat tanpa memperlambat pengembang.

Chris Eng adalah kepala peneliti di Veracode.


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. IoT akan memberdayakan ketahanan ritel pasca pandemi
    2. Tiga Cara IoT Akan Membantu Rantai Pasokan Ritel Musim Liburan Ini
    3. Tiga Manfaat Strategi Ritel Multisaluran
    4. Bagaimana Ritel Beradaptasi dengan COVID-19 dan Bangkitnya E-Commerce
    5. Evolusi dan Masa Depan Pengiriman Ritel di Tepi Jalan
    6. Apa yang Diberitahukan oleh SolarWinds Hack Tentang IoT dan Keamanan Rantai Pasokan
    7. Mengapa Pengecer dan Pemasok Tidak Dapat Bertindak Bersama tentang Perkiraan Permintaan?
    8. Apakah Kiamat Ritel Datang untuk E-Commerce?
    9. Perangkat Lunak POS Khusus:Bagaimana Dapat Menguntungkan Pengecer dan Meningkatkan Pengalaman Pelanggan?
    10. 7 Aplikasi IoT Industri