DC Business05.02.2021

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren


Veracode, een van de grootste wereldwijde leveranciers van application security testing (AST), stelt op basis van onderzoek dat ontwikkelaars in de detailhandel en horeca sneller zijn dan ontwikkelaars uit vijf andere sectoren bij het verhelpen van kwetsbaarheden. De bevindingen zijn gebaseerd uit een analyse van meer dan 130.000 applicaties.

In snel veranderende sectoren als deze is het essentieel dat potentiële kwetsbaarheden snel worden gevonden en gerepareerd. De detailhandel en horeca beheren daarnaast een grote hoeveelheid persoonlijke informatie van consumenten, bijvoorbeeld door middel van klantenkaarten en lidmaatschapsaccounts. Deze data wordt gekoppeld aan marketinggegevens van derden met behulp van andere software. Volgens het Verizon 2020 Data Breach Investigations Report zijn de meeste inbreuken in de detailhandel het resultaat van aanvallen op webapplicaties. Bij ongeveer de helft van alle inbreuken wordt gebruikgemaakt van persoonlijke of betaalgegevens om binnen te dringen.

Onderzoek

Uit het onderzoek blijkt dat 76% van de applicaties in de detailhandel en horeca ten minste één kwetsbaarheid bevatten, waarmee ze gemiddeld scoren vergeleken met sectoren zoals financiële dienstverlening, tech en de gezondheidszorg. Maar 26% van de kwetsbaarheden zijn zeer ernstig en hebben dringend aandacht nodig. Dit is het op één na grootste percentage uit alle zes geanalyseerde sectoren.

Het onderzoek van Veracode toont aan dat de detailhandel en horeca op de tweede plaats komen wat betreft snelheid: de helft van de kwetsbaarheden wordt in slechts 125 dagen verholpen, bijna een maand sneller dan de eerstvolgende sector. Dit lijkt lang, maar over het algemeen blijft de helft van de kwetsbaarheden in alle sectoren veel langer onopgelost en wordt wellicht zelfs nooit verholpen.

Andere bevindingen uit het onderzoek zijn:

  • De ontwikkelomgeving in de detailhandel en horeca is uitdagend omdat applicaties vaak ouder en groter zijn dan in andere sectoren.
  • De sector doet het goed wat betreft veel voorkomende kwetsbaarheden. Kwetsbaarheden omtrent datalekken en input-validatie komen minder vaak voor. Uit het onderzoek van Veracode blijkt dat ontwikkelaars in de detailhandel worstelen met encapsulation, SQL-injecties en kwetsbaarheden omtrent inloggegevens. De Heat Map van Veracode biedt coderingsrichtlijnen waarmee ontwikkelaars SQL-aanvallen kunnen voorkomen. Voor encapsulation-kwetsbaarheden is het cruciaal om toegang tot de betreffende applicatie, database of het systeem te blokkeren, totdat het volledig kan worden beschermd. Ook blijven back-ups van gegevens en informatie essentieel, zodat de bedrijfscontinuïteit niet in het geding komt in geval van een ransomware-aanval. Ten slotte kunnen ontwikkelaars het risico van aanval met behulp van inloggegevens verminderen door versleutelde wachtwoorden op te slaan op afgeschermde locaties en geen hard-coded inloggegevens te gebruiken.
  • Op het gebied van scanfrequentie en het gebruik van dynamische en statische scans gedragen ontwikkelaars in de detailhandel zich niet anders dan ontwikkelaars in andere sectoren. Ontwikkelaars kunnen DevSecOps-tactieken gebruiken om hun software veiliger te maken, door bijvoorbeeld vaker te scannen, meerdere soorten testen in te zetten en de frequentie van scans te verbeteren.
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Developers

Samsung Developer Conference 2024: een decennium aan open innovatie

Samsung organiseert op 3 oktober de Samsung Developer Conference 2024 (SDC24) in het San Jose McEnery Convention Center in Californië. Deze alweer tiende editie van de SDC viert een decennium vol open innovatie en samenwerking met developers, partners en klanten. Dit jaar legt Samsung de focus op de nieuwste AI-innovaties.

Events29.08.2024

Samsung Developer Conference 2024: een decennium aan open innovatie

en nu met AI in de spotlight
Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

In het digitale tijdperk kan het bouwen van een effectieve website een uitdaging zijn. Dit artikel belicht veelgemaakte fouten tijdens het ontwikkelen van websites en biedt oplossingen om ze te vermijden.

Online29.04.2024

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

Vandaag start de internationale fase van de James Dyson Award 2023, een wereldwijde ingenieursprijs die studenten en pas afgestudeerden oproept om een ontwerp te maken dat een probleem oplost. Dit is de wereldwijde short...

Technology18.10.2023

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

Het tekort aan IT-talent wordt in Nederland steeds nijpender. Vooral software ontwikkelaars zijn op onze arbeidsmarkt amper te vinden. De oplossing ligt voor de hand: buiten de eigen vijver vissen. Wereldwijd is er een z...

Online18.10.2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

Waarom dure API’s problematisch zijn voor het internet

Twitter-gebruikers die willen tweeten via een derde partij zijn de laatste tijd van een koude kermis thuisgekomen. De reden? Twitter heeft zijn API (een stukje software dat je in je software moet inbouwen en dat Twitter...

Social Media05.06.2023

Waarom dure API’s problematisch zijn voor het internet

Aan de slag met Kubernetes: wat je moet weten

De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de s...

Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten

​Raspberry Pi? Je kunt ook Odroid proberen

Het is mede door de chiptekorten niet heel eenvoudig om een Raspberry Pi te kopen. Jammer, want deze apparaten zijn enorm veelzijdig en kunnen onder andere in een smarthome een leuke rol spelen. Is er een alternatief? Ja...

Gadgets25.10.2022

​Raspberry Pi? Je kunt ook Odroid proberen

Verder lezen over Onderzoek

Online marketingcampagnes vooral effectief voor nieuwe klanten

Online marketingcampagnes zorgen voor aanzienlijk meer nieuwe klanten, zonder dat de bestaande klanten worden geactiveerd. Uit onderzoek blijkt dat campagnes op bijvoorbeeld social media zorgen voor 170 procent nieuwe klanten.

Marketing01.10.2024

Online marketingcampagnes vooral effectief voor nieuwe klanten

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

Elke zichzelf respecterende data-wetenschapper weet dat je niet zonder meer verschillende datasets uit verschillende onderzoeken met elkaar kunt vergelijken. Op dergelijke verschillende datasets kunnen namelijk onvergelijkbare omstandigheden van toepassing zijn die onderlinge vergelijkingen een uiterst heikele zaak maken.

Nieuws17.09.2024

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

Denk je echt dat je in één dag rijk kan worden door wat domme trucjes van een of andere zelfverklaarde influencer? Ze beloven gouden bergen, maar hoe zit het nu echt? In deze nieuwe achtdelige televisieserie ‘Trap er Niet Influencer’ onderzoeken presentatoren Filemon Wesselink, Mark Baanders, Vera Verzijl en Sarah Bakker verschillende trends en invloeden van social media met een kritische en humoristische blik.

Social Media04.09.2024

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

De stollingsgesteenten cyclus op aarde

De meeste mensen kunnen zich wel voorstellen dat onze planeet van binnen naar buiten is opgebouwd overeenkomstig een aflopend dichtheidsprofiel. Met van binnen naar buiten een nikkelijzeren vaste binnenkern, een nikkelijzeren vloeibare buitenkern, een vaste ondermantel van silicaatarmere gesteenten, een vaste bovenmantel van silicaatrijkere gesteenten en 'last but not least' onze geliefde aardkorst.

Nieuws21.08.2024

De stollingsgesteenten cyclus op aarde

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Er wordt steeds vaker gesproken over een AI-bubbel, zeker nu de aandelen van techbedrijven enorme dips tonen. Barst die bubbel straks echt? Het is niet zo dat AI-chatbots ons niets hebben gebracht. Zo is er onderzoek gedaan naar of ChatGPT onze levens echt heeft veranderd en daar komt positief nieuws uit.

Artificial Intelligence14.08.2024

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Stratovulkanen, schildvulkanen en supervulkanen

Binnen dit en binnen een vervolgartikel ga ik nader in op de beschrijving van enkele typen van vulkanen. Daarbij beperk ik mij hoofdzakelijk tot de typische vulkanen die ontstaan als gevolg van de subductie van tektonische aardplaten of als gevolg van mantelpluimen (hotspots). Dit betreffen voornamelijk stratovulkanen, schildvulkanen en supervulkanen. 

Nieuws12.08.2024

Stratovulkanen, schildvulkanen en supervulkanen

Mijmeren over de ontstaansvoorwaarden van leven

De zoektocht naar leven elders in het universum wordt met enige regelmaat beschreven in populair wetenschappelijke artikelen. Concreet wetenschappelijk onderzoek hiernaar vindt hoofdzakelijk plaats op grond van ruimtemissies, ruimtetelescopen en op aarde gestationeerde grote telescopen.

Online05.08.2024

Mijmeren over de ontstaansvoorwaarden van leven

vanuit een gewijzigde metafysische uitgangspositie
Europese verkiezingen: Pointer komt met een factcheck-marathon

Deze week is in Brussel de eerste Factcheck-marathon van de Lage Landen van start gegaan. Pointer (KRO-NCRV) gaat samen met 6 redacties 10 dagen lang beweringen van politici controleren. Naast partner AD doen dit keer 5 Belgische partijen mee: VRT, RTBF, Factcheck Vlaanderen, Knack en deCheckers.

Nieuws27.05.2024

Europese verkiezingen: Pointer komt met een factcheck-marathon