- 65% संगठनहरूले विगतमा आपूर्तिमा आक्रमणको सामना गरे अपनाउने जोखिम बिग्रन्छ; केवल 24% सुरक्षा वा IP समस्याहरूको लागि AI-उत्पन्न कोड विश्लेषण गर्दछ
- अनुपालन र निरन्तर स्वचालन सुधार गति र रक्षा प्रभावकारिता सुधार
सफ्टवेयर सप्लाई चेन, सफ्टवेयरको विकास, निर्माण र वितरण गर्न प्रयोग हुने कम्पोनेन्टहरू, उपकरणहरू र प्रक्रियाहरूको सम्पूर्ण नेटवर्क, एक नयाँ, धेरै लोकप्रिय आक्रमण सतहमा विकसित भएको छ, जसले साइबर अपराधीहरूलाई एकल मानक प्रतिरक्षाका लागि पुन: अपहेलना गर्ने अवसरहरू प्रदान गर्दछ। सम्झौता।
यो “नेभिगेटिङ सफ्टवेयर सप्लाई चेन रिस्किन ए र्यापिड-रिलीज वर्ल्ड” अनुसार हो, एप्लिकेसन सेक्युरिटी कम्पनी ब्ल्याकडकद्वारा प्रकाशित नयाँ गहन रिपोर्ट।
540 सफ्टवेयर सुरक्षा नेताहरूको सर्वेक्षणमा आधारित, रिपोर्टले बताउँछ कि दुई तिहाइ (65%) संगठनहरूले गत 12 महिनामा कम्तिमा एक आपूर्ति श्रृंखला आक्रमणको अनुभव गरे। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”compliance-is-key-3″>अनुपालन कुञ्जी हो
यी घटनाहरू बढ्दो रूपमा बहुआयामिक हुँदै गइरहेका छन्, संगठनहरूले दुर्भावनापूर्ण निर्भरताहरू (30%), अनप्याच (%2) अनप्याच (%2-day) लाई रिपोर्ट गर्दैछन्। (27%), र निर्माण पाइपलाइनहरूमा मालवेयर इन्जेक्सनहरू (14%)।
उद्यममा जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्स (GenAI) लाई अपनाइएको गतिले चीजहरूलाई खराब बनाउँदैछ। ब्ल्याकडक भन्छन् कि लगभग सबै (95%) संस्थाहरूले अब सफ्टवेयर विकास (अधिकांश ChatGPT) को लागि AI उपकरणहरू प्रयोग गर्छन्, तर सुरक्षा प्रोटोकलहरू राखिरहेका छैनन्। उपकरणमा विश्वास उच्च छ, जबकि वास्तविक प्रमाणीकरण डरलाग्दो रूपमा कम छ।
वास्तवमा, संगठनहरूको एक चौथाई (24%) मात्र विश्लेषण गर्दछ AI-उत्पन्न कोड IP, इजाजतपत्र, सुरक्षा, वा गुणस्तर जोखिम जस्ता चीजहरूको लागि। प्रतिवेदनले तर्क गर्छ, प्रतिलिपि अधिकार-सुरक्षित IP को परिचय, वा संवेदनशील API कुञ्जीहरूको एक्सपोजर सहित आपूर्ति श्रृंखलामा कमजोरीहरूको लागि प्रशस्त ठाउँ छोड्छ। ब्ल्याकडक तर्क गर्छन् कि, लोकप्रिय विश्वासको विपरित, अनुपालन-पहिलो दृष्टिकोणले वास्तवमा सुरक्षा प्रतिक्रिया समयलाई गति दिन्छ। newsletterForm-articleInbodyContent-2zAKCiNLSDW3uJ8jLUBFN5 slice-container-newsletterForm”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।