免费领取办理费用
行业咨询 > 天磊百科 >

相关调研:零售和酒店行业漏洞个人信息修复能力强

作者:天磊咨询 发表日期:2021-01-28 来源:天磊咨询
相关专业人员表示对高于13万个应用程序的解析表明,2020年零售行业和酒店业比别的行业迅速地修复了软件缺陷。

Esecurity1月26日最近对Veracode高于13万个应用程序的解析表明,2020年零售行业和酒店业比别的行业迅速地修复了软件缺陷。

听说零售行业和酒店业必须根据积分卡和会员账户形式跟踪消费者的许多私人信息,将第三方平台营销数据整合到这种数据中,全部流程必须根据更多的软件来完成。

网络应用程序攻击是零售行业入侵的主要手段,其中约一半是利用私人信息或支付数据。

01、修复零售和酒店行业软件易损性

科学研究结果显示,零售行业和酒店业约76%与金融服务、IT、医疗等行业领域相比处于平均水平。
但是,在这76%的比率中,26%的应用程序缺陷是必须应急特别注意的明显问题——,在五大行业(零售、酒店、金融服务、IT、医疗保健)中排名第二。
科学研究表明,零售行业和酒店业在短短的125天内就修复了绝大部分的软件漏洞,比第二大行业快了近一个月。各行各业软件漏洞的一半将持续更长时间,决不会修复。
相关专业人员表示:“零售行业和酒店业面临双向压力,应成为互联网攻击者的高价值目标,同时还要不断开发能够为客户提供高应对能力和遵守PCI等行业规定的软件。”
在处理信息泄露和输入验证相关问题时,零售行业和酒店业的开发人员比别的行业做得更好。使用以Api为中心的扫描和软件组合分析扫描开源组件的缺陷,为零售行业开发团队提供最大的改进机会。

02、软件包缺陷、SQL注入和证书管理问题

零售行业和酒店业的软件应用开发环境非常困难。因为应用程序比别的行业所面向的目标组更广。
零售商、酒店必须处理客户的许多私人信息,因此在软件开发流程中,制定保护客户数据的内部合同,跟上私人信息保护规定的变化至关重要。
据调查,零售行业领域的软件应用开发人员因软件包缺陷、SQL注入和证书管理问题而陷入困境。
有效地阻止对受影响的应用程序、数据库和操作系统的浏览是软件开发流程中包装缺陷的重要步骤。另外,及时有效地备份用户的数据和私人信息也很重要。这样,如果应用程序软件受到威胁,就可以快速恢复正常业务。

开发人员能够 将加密的密码存储在受限位置,不使用硬编码的凭证,从而降低凭证管理攻击的风险。零售行业领域的开发者与别的行业相比,在软件扫描频率、静态扫描方面竞争力较弱。

开发人员能够 运用DevSecOps实践,包括更频繁地扫描,使用各种类型的软件开发测试,改进扫描步伐,建立更安全可靠的软件应用。
收藏
发送