SUNNYVALE, Kaliforniya, 14 Kasım 2023/ /PRNewswire / Synopsys, Inc. (Nasdaq: SNPS) 2023 Software Vulnerability Snapshot raporunu yayınladı. Synopsys Siber Güvenlik Araştırma Merkezi (CyRC) tarafından analiz edilen verilere göre, hedef uygulamalarda bulunan güvenlik açıklarında önemli bir azalma oldu. 2020’de %97 olan güvenlik açıkları 2022’de %83’e geriledi. Kod incelemeleri, otomatik testler ve sürekli entegrasyonun yaygın programlama hatalarını azaltmaya yardımcı olduğu görülüyor.
Rapor, Synopsys Güvenlik Test Hizmetleri tarafından yürütülen testlerden elde edilen ve hedefleri web uygulamaları, mobil uygulamalar, ağ sistemleri ve kaynak kodundan oluşan üç yıllık verileri (2020 – 2022) kapsamaktadır. Tüm bu testler, sızma testi, dinamik uygulama güvenlik testi (DAST), mobil uygulama güvenlik testi (MAST) ve ağ güvenlik testi dahil olmak üzere çoklu güvenlik testi tekniklerini içerecek şekilde ve gerçek bir saldırganın yapabileceği gibi hazırlanmıştır.
Bu sektör için olumlu bir gelişme olsa da, veriler aynı zamanda statik uygulama güvenlik testi (SAST) gibi tek bir güvenlik testi çözümüne güvenmenin artık bir yaklaşım olarak yeterli olmadığını göstermektedir. Sunuculardaki yanlış yapılandırmalar, üç yıllık testlerde bulunan toplam güvenlik açıklarının ortalama %18’ini içermektedir. Kodlama kusurlarını tespit etmek için SAST, çalışan uygulamaları incelemek için DAST, üçüncü taraf bileşenlerin getirdiği güvenlik açıklarını tespit etmek için SCA ve dahili testlerde gözden kaçmış olabilecek sorunları tespit etmek için de sızma testini birleştiren çok katmanlı bir güvenlik yaklaşımı olmadan, bu tür güvenlik açıkları muhtemelen kontrol altına alınamayacaktır.
Synopsys Yazılım Bütünlüğü Grubu Genel Müdürü Jason Schmitt, “Yıllardır ilk kez, yazılımdaki bilinen güvenlik açıklarının sayısında bir azalma görüyoruz. Bu da kuruluşların güvenliği ciddiye aldıklarına ve kalıcı bir etki yaratmak için yazılım güvenliğine stratejik ve bütünsel olarak öncelik verdiklerine dair yeni bir umut veriyor. Bilgisayar korsanları daha sofistike hale geldikçe, yazılım risklerinin nerede olduğunu belirlemek ve işletmeleri istismardan korumak için çok katmanlı bir güvenlik yaklaşımına her zamankinden daha fazla ihtiyaç duyulmaktadır.” dedi.
Ek bulgular şunları içermektedir
● Yüksek riskli güvenlik açıkları: Son üç yılda ortalama olarak, testlerin %92’si bir tür güvenlik açığını ortaya çıkarmıştır. Ancak, bu testlerin yalnızca %27’si yüksek riskli güvenlik açıkları ve %6,2’si kritik şiddette güvenlik açıkları içermektedir.
● Sızdırılan bilgiler : Ortaya çıkarılan en önemli güvenlik sorunu olan bilgi sızıntısı 2020’den 2022’ye kadar değişmedi. Hassas bilgiler yetkisiz taraflara ifşa edilmesi hala en önemli güvenlik sorunları arasında yer alıyor. Toplam güvenlik açıklarının ortalama %19’u doğrudan bilgi sızıntısı sorunlarıyla ilgilidir.
● Siteler arası komut dosyası oluşturma: 2022’de bulunan tüm yüksek riskli güvenlik açıklarının %19’unun siteler arası komut dosyası saldırılarına açık olduğu tespit edildi.
● Üçüncü taraf yazılımlar ile artan riskler: 2022’deki ilk 10 güvenlik sorunu arasında, yapılan testlerin %25’inde savunmasız üçüncü taraf kütüphanelerinin risk oluşturduğu tespit edildi.
Daha fazla bilgi edinmek için, 2023 Yazılım Güvenlik Analizi: En Yaygın 10 Web ve Yazılım Uygulama Zafiyetinin Üç Yıllık Analizi adlı raporu indirebilir veya detaylı blog yazısını okuyabilirsiniz.
Synopsys Yazılım Bütünlüğü Grubu Hakkında
Synopsys Software Integrity Group, geliştirme ekiplerinin yazılım oluşturma ve sunma yöntemlerini dönüştüren, iş riskini ele alırken inovasyonu hızlandıran entegre çözümler sunar. Sektör lideri yazılım güvenliği ürünleri ve hizmetleri portföyü dünyadaki en kapsamlı portföydür. Üçüncü taraf ve açık kaynak araçlarıyla birlikte çalışarak kuruluşların kendileri için en iyi güvenlik programını oluşturmak amacıyla mevcut yatırımlardan yararlanmasına olanak tanır. Yazılımınızda güven oluşturmak için ihtiyacınız olan her şeyi yalnızca Synopsys sunar. Daha fazla bilgi için www.synopsys.com/software adresini ziyaret edebilirsiniz.
Synopsys, Inc. (Nasdaq: SNPS), günlük hayatımızda kullandığımız elektronik ürünler ve yazılım uygulamaları geliştiren yenilikçi şirketler için Silikon’dan Yazılım’a™ iş ortağıdır. S&P 500 şirketi olarak Synopsys, elektronik tasarım otomasyonu (EDA) ve yarıiletken IP alanında küresel lider olma uzun geçmişe sahiptir. Uygulama güvenliği test araçları ve hizmetleri konusunda endüstrinin en geniş portföyünü sunmaktadır. İster gelişmiş yarı iletkenler oluşturan bir çip üzerinde sistem (SoC) tasarımcısı olun, ister daha güvenli, yüksek kaliteli kod yazan bir yazılım geliştiricisi olun, Synopsys yenilikçi ürünler sunmak için gereken çözümlere sahiptir. Daha fazla bilgi için www.synopsys.com adresini ziyaret edin.
Editorial Contact:
Liz Samet
Synopsys, Inc.
