V své nejnovější zprávě zjistila společnost JFrog rozsáhlé využívání nástrojů umělé inteligence a strojového učení pro potřeby zabezpečení aplikací.
Sledujete zranitelnosti svých aplikací?
Devět z deseti respondentů totiž tvrdí, že jejich organizace v současné době v nějaké míře využívají nástroje s podporou AI/ML, které pomáhají při bezpečnostním skenování a případné nápravě chyb.
Ale pouze přibližně každý třetí dotázaný uvedl, že jejich organizace využívá nástroje AI/ML jako výpomoc pro psaní kódu.
To jasně naznačuje, že většina firem se obává potenciálních zranitelností, které může program vygenerovaný umělou inteligencí do podnikového prostředí přinést, tvrdí JFrog.
Zpráva také uvádí, že téměř polovina respondentů uvedla, že pro zabezpečení aplikací ve firmě používají čtyři až devět řešení, a jedna třetina dokonce 10 a více řešení.
Bezpečnost si také vybírá daň na produktivitě. Čtyři z deseti respondentů průzkumu totiž uvedlo, že získání souhlasu s použitím nového balíčku nebo knihovny obvykle u nich trvá týden nebo déle.
Bezpečnostní týmy pak přibližně čtvrtinu času tráví odstraňováním zranitelností programového kódu.
HP Knowledge HUB pro moderní firemní IT
NOVINKA Navštivte novou speciální on-line zónu CIO Business Worldu, kde vám ve spolupráci s HP budeme průběžně radit, jak snadno a bezpečně pracovat na cestách, jak si usnadnit život používám správných nástrojů, jak zvládnout přechod z kanceláří domů a zase nazpátek a jak se přitom chovat ekologicky.
Pomoc a inspiraci pro moderní IT najdete v našem HP Knowledge HUBu.
Téměř polovina analyzovaných zranitelností CVE má potenciál pro útok typu DoS/DDoS, schopnost pro vzdálené spuštění kódu naopak jen zhruba každá pátá. To je podle společnosti JFrog dobrou zprávou, protože vzdálené spuštění kódu má obvykle mnohem škodlivější dopad.
Zajímavá je i určitá roztříštěnost vývojových prostředí – více než polovina organizací totiž používá čtyři až devět programovacích jazyků, každá třetí pracuje dokonce s více než 10 jazyky.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.