DC Business05.02.2021

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren


Veracode, een van de grootste wereldwijde leveranciers van application security testing (AST), stelt op basis van onderzoek dat ontwikkelaars in de detailhandel en horeca sneller zijn dan ontwikkelaars uit vijf andere sectoren bij het verhelpen van kwetsbaarheden. De bevindingen zijn gebaseerd uit een analyse van meer dan 130.000 applicaties.

In snel veranderende sectoren als deze is het essentieel dat potentiële kwetsbaarheden snel worden gevonden en gerepareerd. De detailhandel en horeca beheren daarnaast een grote hoeveelheid persoonlijke informatie van consumenten, bijvoorbeeld door middel van klantenkaarten en lidmaatschapsaccounts. Deze data wordt gekoppeld aan marketinggegevens van derden met behulp van andere software. Volgens het Verizon 2020 Data Breach Investigations Report zijn de meeste inbreuken in de detailhandel het resultaat van aanvallen op webapplicaties. Bij ongeveer de helft van alle inbreuken wordt gebruikgemaakt van persoonlijke of betaalgegevens om binnen te dringen.

Onderzoek

Uit het onderzoek blijkt dat 76% van de applicaties in de detailhandel en horeca ten minste één kwetsbaarheid bevatten, waarmee ze gemiddeld scoren vergeleken met sectoren zoals financiële dienstverlening, tech en de gezondheidszorg. Maar 26% van de kwetsbaarheden zijn zeer ernstig en hebben dringend aandacht nodig. Dit is het op één na grootste percentage uit alle zes geanalyseerde sectoren.

Het onderzoek van Veracode toont aan dat de detailhandel en horeca op de tweede plaats komen wat betreft snelheid: de helft van de kwetsbaarheden wordt in slechts 125 dagen verholpen, bijna een maand sneller dan de eerstvolgende sector. Dit lijkt lang, maar over het algemeen blijft de helft van de kwetsbaarheden in alle sectoren veel langer onopgelost en wordt wellicht zelfs nooit verholpen.

Andere bevindingen uit het onderzoek zijn:

  • De ontwikkelomgeving in de detailhandel en horeca is uitdagend omdat applicaties vaak ouder en groter zijn dan in andere sectoren.
  • De sector doet het goed wat betreft veel voorkomende kwetsbaarheden. Kwetsbaarheden omtrent datalekken en input-validatie komen minder vaak voor. Uit het onderzoek van Veracode blijkt dat ontwikkelaars in de detailhandel worstelen met encapsulation, SQL-injecties en kwetsbaarheden omtrent inloggegevens. De Heat Map van Veracode biedt coderingsrichtlijnen waarmee ontwikkelaars SQL-aanvallen kunnen voorkomen. Voor encapsulation-kwetsbaarheden is het cruciaal om toegang tot de betreffende applicatie, database of het systeem te blokkeren, totdat het volledig kan worden beschermd. Ook blijven back-ups van gegevens en informatie essentieel, zodat de bedrijfscontinuïteit niet in het geding komt in geval van een ransomware-aanval. Ten slotte kunnen ontwikkelaars het risico van aanval met behulp van inloggegevens verminderen door versleutelde wachtwoorden op te slaan op afgeschermde locaties en geen hard-coded inloggegevens te gebruiken.
  • Op het gebied van scanfrequentie en het gebruik van dynamische en statische scans gedragen ontwikkelaars in de detailhandel zich niet anders dan ontwikkelaars in andere sectoren. Ontwikkelaars kunnen DevSecOps-tactieken gebruiken om hun software veiliger te maken, door bijvoorbeeld vaker te scannen, meerdere soorten testen in te zetten en de frequentie van scans te verbeteren.
Cybercriminelen richten vizier op kleinere bedrijven“Winkels in de huidige vorm redden het niet tot het jaar 2020”
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel

Verder lezen over Developers

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

Vandaag start de internationale fase van de James Dyson Award 2023, een wereldwijde ingenieursprijs die studenten en pas afgestudeerden oproept om een ontwerp te maken dat een probleem oplost. Dit is de wereldwijde short...

Technology18.10.2023

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023
​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

Het tekort aan IT-talent wordt in Nederland steeds nijpender. Vooral software ontwikkelaars zijn op onze arbeidsmarkt amper te vinden. De oplossing ligt voor de hand: buiten de eigen vijver vissen. Wereldwijd is er een z...

Online18.10.2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars
IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie
Waarom dure API’s problematisch zijn voor het internet

Twitter-gebruikers die willen tweeten via een derde partij zijn de laatste tijd van een koude kermis thuisgekomen. De reden? Twitter heeft zijn API (een stukje software dat je in je software moet inbouwen en dat Twitter...

Social Media05.06.2023

Waarom dure API’s problematisch zijn voor het internet
Aan de slag met Kubernetes: wat je moet weten

De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de s...

Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten
​Raspberry Pi? Je kunt ook Odroid proberen

Het is mede door de chiptekorten niet heel eenvoudig om een Raspberry Pi te kopen. Jammer, want deze apparaten zijn enorm veelzijdig en kunnen onder andere in een smarthome een leuke rol spelen. Is er een alternatief? Ja...

Gadgets25.10.2022

​Raspberry Pi? Je kunt ook Odroid proberen
​Prometheus biedt een kijkje in de wereld van grote developers

Er zijn heel veel stereotyperingen van ontwikkelaars, maar natuurlijk klopt dat zeker niet allemaal. De nieuwe film Prometheus is gearriveerd om je beeld weer even wat te veranderen want hierin komen diverse grote ontwik...

Technology24.10.2022

​Prometheus biedt een kijkje in de wereld van grote developers
​Online marketingbureau Red Banana lanceert dé nieuwe standaard voor webshops

Roosendaals online marketingbureau Red Banana is gestart met een nieuwe service: Smooothie. Met deze service voorzien zij klanten op een efficiënte en snelle manier van 100% betrouwbare, snelle en gebruiksvriendelijke w...

Marketing06.09.2022

​Online marketingbureau Red Banana lanceert dé nieuwe standaard voor webshops

Verder lezen over Onderzoek

Veel consumenten bezorgd om nepnieuws rondom verkiezingen

Uit onderzoek blijkt dat veel mensen zich zorgen maken over nepnieuws in het kader van verkiezingen. Iets wat veel voorkomt op social media.

Social Media23.04.2024

Veel consumenten bezorgd om nepnieuws rondom verkiezingen
Neemt de interesse in elektrische auto’s af? [Infographic]

De interesse in elektrisch rijden is aan het dalen. Voor het eerst in jaren is de groep die niet (28%) van plan is elektrisch te gaan rijden, groter dan de groep die dit binnen vijf jaar wel (27%) van plan is.

Automotive17.04.2024

Neemt de interesse in elektrische auto’s af? [Infographic]

ANWB zegt van wel
​Sommige mensen zien de wereld echt in een andere framerate

Wetenschappelijk onderzoek bewijst dat sommige mensen de wereld echt in een andere framerate zien. Het zou specifiek bij gamers zelfs een kleine voorsprong geven, stellen de onderzoekers.

Nieuws03.04.2024

​Sommige mensen zien de wereld echt in een andere framerate

Sneller zien
Pacemaker-batterijen nooit meer vervangen dankzij je eigen lijf

Als je een pacemaker hebt, dan ben je niet na één operatie klaar. Je moet regelmatig opnieuw onder het mes, namelijk om de batterij van het essentiële apparaat te vervangen. Daar komt in de toekomst mogelijk veranderi...

Technology01.04.2024

Pacemaker-batterijen nooit meer vervangen dankzij je eigen lijf
Dit plaatje uit de Playboy is niet meer welkom in de tech

Is het een 1 april-grap, of is het echt? Het snijdt in ieder geval een belangrijk punt aan: Lenna, een vrouw die in 1972 in de Playboy stond als centerfold en eigenlijk Lena Forsén heet, wil niet meer worden gebruikt in...

Technology01.04.2024

Dit plaatje uit de Playboy is niet meer welkom in de tech
Het nieuwe plastic-alternatief komt van dit verrassende materiaal

Er wordt nog steeds volop gezocht naar alternatieven voor plastic. We hebben bijvoorbeeld in de supermarkt al geen weggooibordjes meer van plastic, maar alleen van karton. Weggooi-messen? Die zijn van hout. Bomen geven o...

Nieuws29.03.2024

Het nieuwe plastic-alternatief komt van dit verrassende materiaal
NASA: Dit is wat astronauten straks op de maan moeten doen

NASA is zich de afgelopen tijd bijna volledig aan het focussen op Artemis, de maanmissies die ervoor gaan zorgen dat we veel meer ontdekken over wat wij met de maan kunnen. Maar ook de eerste keer dat een vrouw en een zw...

Technology29.03.2024

NASA: Dit is wat astronauten straks op de maan moeten doen
De grootste hyperloop van Europa ligt in Nederland

Het is 420 meter lang en daarmee de langste hyperloop van Europa. We hebben het over het gloednieuwe European Hyperloop Center in Veendam. Het is te vinden bij Husa Logistics en kostte 7,5 miljoen euro om te bouwen. Spec...

Technology28.03.2024

De grootste hyperloop van Europa ligt in Nederland