EMEA 諸国で開発されたアプリケーションの約 80% に少なくとも 2023 つの脆弱性がありました。 これは、Veracode による調査「State of Software Security (SoSS) Report EMEA」の結果です。 EMEA には、すべての地域の中で重大度の高い脆弱性の割合が最も高くなります。 これは、脆弱性が悪用されると、それぞれのアプリケーションで重大な問題が発生する可能性があることを意味します。 ソフトウェア コード内の多数のエラーと脆弱性は、セキュリティ リスクの増加と相関しているためです。 したがって、XNUMX 年にソフトウェア サプライ チェーンに対するサイバー攻撃がニュースの見出しになるのも不思議ではありません...
欧州サイバーレジリエンス法 (CRA) は画期的な法律です。 これにより、欧州テクノロジー市場の現在の弱点の多くに対処すると同時に、ソフトウェアおよびアプリケーションプロバイダー側の責任と透明性の向上を通じて将来のリスクがさらに軽減されます。 実装の時はすでに始まっています。 結局のところ、ソフトウェア サプライ チェーンの脆弱性は 2023 年も引き続きニュースの見出しを飾り、単一の脆弱性が潜在的に数千の企業や個人に重大な影響を与えることが浮き彫りになりました。 これらの事件は、ソフトウェア開発ライフサイクル (SDLC) 全体をカバーするサイバーセキュリティ標準の必要性を浮き彫りにしました。 励みになります...
State of Software Security Report の第 13 版では、ソフトウェア環境の傾向とセキュリティ慣行がどのように進化しているかを公開しています。 結果の一部は憂慮すべきものです。公共部門で開発されたアプリケーションの 82% で少なくとも 74 つのセキュリティ脆弱性が発見されましたが、民間企業では XNUMX% でした。 State of Software Security の調査によると、公共部門のアプリケーションには民間部門のアプリケーションよりもセキュリティ上の脆弱性が多い傾向があります。 アプリケーションのエラーや脆弱性の数が増えると、セキュリティ リスクの増加と相関します。 研究はこれらの背景に基づいて行われました...
