Veracode-Report 06.11.2022, 07:53 Uhr

Fertigungsindustrie weist die wenigsten Sicherheitslücken auf

Laut dem zwölften State of Software Security (SoSS) Report von Veracode weist der Fertigungsbereich den vergleichsweise geringsten Anteil an Sicherheitslücken auf.
Diese Branchen wurden für den SoSS-Report von Veracode analysiert.
(Quelle: www.veracode.com)
Im vergangenen Jahr hatte der Fertigungsbereich sowohl mit wachsender Nachfrage als auch mit steigendem Druck auf globale Lieferketten zu kämpfen. Infolgedessen galt die Branche 2021 als besonders interessantes Ziel für Cyber-Kriminelle. Als wichtigster erster Angriffsvektor nutzen sie vor allem Schwachstellen in Anwendungen aus. Durch Verordnungen wie den EU Cyber Resilience Act oder die US Executive Order gewann die Absicherung der Software-Lieferkette an Bedeutung. Zwar weist der Fertigungsbereich den insgesamt geringsten Anteil an Schwachstellen auf, jedoch ist die Branche – ähnlich wie das Gesundheitswesen und der Tech-Bereich – nicht besonders gut darin, identifizierte Mängel zu beseitigen.
Neben der Anzahl wurden auch Schwachstellentypen über alle Programmiersprachen hinweg durchleuchtet, die für Anwendungen im Fertigungsbereich zum Einsatz kommen – einschließlich Java, .NET und JavaScript. Veracode fand heraus, dass Server-Konfigurationen, ungesicherte Abhängigkeiten und Datenlecks zu den häufigsten Sicherheitslücken gehören.
Für die aktuelle Ausgabe des jährlich erscheinenden SoSS-Reports analysierte Veracode 20 Millionen Scans von einer halben Million Anwendungen in den folgenden Branchen: Fertigung, Gesundheitswesen, Finanzdienstleister, Technologie, Einzelhandel und Behörden.




Das könnte Sie auch interessieren