小売業者はソフトウェアセキュリティを無視する余裕がない

COVID-19の大流行により、小売業は混乱し、デジタルトランスフォーメーションが加速しました。2020年にオンライン小売業が急増し、米国のホリデーeコマースの売上高は前年比49％増加しました。

非常に多くの量があるため、小売業者のデジタルプレゼンスは堅牢で安全でなければなりません。 Webアプリケーションは、使いやすさと速度に対する顧客の要求を満たす必要がありますが、すべての侵害の43％がアプリケーション層の脆弱性の結果として発生しているため、これらのアプリケーションのセキュリティは最優先事項です。

オンライン小売が急増し、それに対応して収益を上げるためにこれらのアプリケーションが重要視されるようになると、小売業者はアプリケーションのセキュリティ保護に関する洞察から利益を得ることができます。

Veracodeの最近のStateof Software Security Report（SoSS）は、小売およびホスピタリティセクターを含むさまざまな業界にわたるアプリケーションの脆弱性の頻度を強調しています。レポートは次のことを発見しました：

• 小売アプリケーションの26％には、重大度の高いセキュリティ上の欠陥があります
• 小売アプリケーションの76％に欠陥があります
• 小売業の欠陥全体の74％が修正されています

このデータを理解するために、小売部門を他の業界と比較して、小売業者がアプリケーションを保護し、顧客を保護していることを確認できます。欠陥のある小売アプリケーションの頻度は高く、4つのアプリケーションのうち3つ以上に少なくとも1つの欠陥が含まれています。このような脆弱性の蔓延にもかかわらず、小売業はソフトウェアの欠陥を修正する最高の割合の1つであり、74％であり、金融​​サービスに次ぐ75％であり、医療、製造、テクノロジー、政府機関よりも優れています。

この修正率の成功と同様に、小売業者は最高の欠陥修正速度を備えており、平均的なアプリケーションでは、既知の欠陥の半分を修正するのに125日かかります。小売業とホスピタリティ業界は他の業界よりも多くの欠陥から始まりますが、開発者はアプリケーションのセキュリティを向上させ、顧客データを保護するために、これらの欠陥をすばやく掘り下げて修正します。

全体として、アプリケーションの脆弱性を修正するための小売業界の有効性は有望です。しかし、過去1年間の文脈では、それはどういう意味ですか？新しい標準はすべての業界に影響を与え、ビジネスをデジタル領域にさらに押し込みました。つまり、あらゆる場所のアプリケーション間でより多くのトラフィックが発生します。これは特に小売業などの業界に当てはまります。

SoSSレポートでは、小売およびホスピタリティの重大な欠陥の55％が情報漏えいのカテゴリに分類されていることがわかりました。この種の欠陥が悪用された場合、小売ブランドに対する顧客の信頼を損ない、ブランドの評判を傷つける可能性があります。肝心なのは、より多くの顧客とのやり取りがオンラインに移行するにつれて、小売アプリケーションのセキュリティを継続的に改善する必要があるということです。組織は、ソフトウェア開発ライフサイクル全体を通じてセキュリティを統合し続け、アプリケーションのセキュリティチェックを頻繁かつ定期的に実行し、静的分析と動的分析の両方を通じて複数の種類のスキャンを使用して欠陥を特定するという課題に立ち向かう必要があります。

アプリケーションセキュリティチームは修復速度の改善を継続するよう努める必要がありますが、小売業者がセキュリティ体制を改善できる最善の方法の1つは、最初にアプリケーションに入る欠陥の数を制限することです。

これらのアプリケーションを構築および展開している開発者にセキュリティ教育を提供することは、この目標を達成するのに役立ちます。一般的なセキュリティの欠陥を回避し、安全なコードを最初から作成する方法について開発者をトレーニングすると、新しい欠陥の数が減り、時間の経過とともに既存の欠陥を修正しやすくなります。そこから、小売組織のAppSecプログラムは、開発者のペースを落とすことなく、より速いリリースサイクルを処理できるようになります。

ChrisEngはVeracodeの最高研究責任者です。