Tutkimus osoittaa, että Veracodea käyttävien yritysten tietoturvaongelmien korjaamiseen käytetetty aika laskee jopa 90% aikaisempaan verrattuna, jolloin yritys voi saavuttaa useiden miljoonien eurojen säästöt. Tutkimuksen mukaan säästö on keskimäärin n. 5,1 MEUR (5,6 milj. $).
Veracode julkisti syyskuun alussa ”The Total Economic Impact -raportin. Raportissa esitettiin havaintoja Veracoden sovellusten tietoturvan analyysipalvelun taloudellisista vaikutuksista asiakasyrityksissä. Maaliskuussa 2019 tehdyssä tutkimuksessa tutkimusyhtiö Forrester arvioi Veracoden palvelua käyttäville yrityksille tulevia liiketoiminnan hyötyjä ja sijoitetun pääoman tuottoja.
Tutkimus osoittaa, että organisaatiot, jotka käyttävät Veracoden palvelua osana SecDevOps-käytäntöjään, säästävät keskimäärin n. 5,1 MEUR. Säästö tulee suoraan haavoittuvuuksien tunnistamiseen ja korjaamiseen käytetyn ajan säästöstä.
Veracoden palvelun avulla voidaan haavoittuvuudet tunnistaa jo kehitystyön aikaisessa vaiheessa, jolloin korjauskustannukset pysyvät kohtuullisina. Lisäksi yritykset, jotka ottavat palvelun käyttöön koko organisaatiossa, pystyvät nostamaan sovellusten tietoturvan laatua ja tasoa samalla, kun sovelluskehittäjät oppivat tietoturvallisia koodaustapoja ja näin parantavat oman työnsä tehokkuutta. Ennen Veracoden palvelun käyttöönottoa yrityksissä saatettiin kuluttaa päiviä väärien havaintojen ja vanhahtavien kehitysprosessien parissa.
Korkean tietoturvakulttuurin ansiossa Veracoden palvelujen käyttävien yritysten sovelluksissa havaittiin vähemmän haavoittuvuuksia, mikä vähentää korjaamiseen käytettyä aikaa jopa 90 prosentilla. Lisäksi automaattinen skannausraportointi, Veracoden integrointi CI/CD-alustaan ja kehittäjille tarjotut työkalut ovat vähentäneet huomattavasti manuaalista työtä kehitystiimeissä.
Integroimalla työkalut osaksi kehitysprosessia ja skannaamalla usein, sovelluskehittäjät rakentavat koodin, joka on turvallinen alusta lähtien. Näin vähennetään aikaa sovelluskehityssyklissä myöhemmin löytyvien ongelmien korjaamiseen. Tutkimuksessa havaittiin myös, että Veracode-työkalut vähentävät tietoturvatiimien ponnisteluja 80% ja laskevat tietoturvaloukkauksien yleistä riskiä. Veracoden asiakkaat saivat sijoituksensa takaisin keskimäärin vain 16 kuukaudessa.
Kirjastojenhallinta – SCA – ja moninaiset viitekehykset ja vaatimukset
Yhä useampi standardi, viitekehys ja asiakasvaatimus edellyttää – peräti huutaa – kirjastonhallinnan perään. Huutaa siksi että modernit sovelluskehitysmenetelmät ovat täysin riippuvaisia ulkoisista kirjastoista eli riippuvuuksista.
Veracode Container Securityn hyödyntäminen pilvisovellusten ohjelmistokehityksen turvaamisessa
Pilvipohjainen ohjelmistokehitys on kantava voima, koska se antaa mahdollisuuden rakentaa ja ottaa käyttöön sovelluksia vauhdilla ja skaalautuvasti. Mikropalveluiden, pilvi-infrastruktuurin ja API-rajapintojen ohella kontit (containers) ovat tärkeä osa tätä kehitysprosessia. Tutkitaanpa hieman konttien turvallisuusvaikutuksia pilvipohjaisten sovellusten kehittämisessä ja niiden aiheuttamien tietoturvahaasteiden hallintaa.
Veracode State of Software Security 12
Viime vuoden tapaan tarkastelimme aktiivisten sovellusten koko historiaa, emme vain sovellukseen liittyvää aktiviteettia yhden vuoden aikana. Näin saamme näkymän sovellusten koko elinkaareen, mikä taas johtaa tarkempiin mittareihin ja havaintoihin.
Tutkimusmenetelmästä
Forresterin käyttämällä TEI™ -metodilla toteutetaan puolueeton arvio yrityksen asiakkaiden todellisista hyödyistä. Voit ladata raportin klikkaamalla ylläolevaa kuvaa tai tästä.
