Gazdaság
Alkalmazásbiztonság: több a hiba, de kevésbé súlyos
Akár egyetlen sérülékenység egy alkalmazásban elég lehet ahhoz, hogy a kiberbűnözők támadást indítsanak a résen keresztül a vállalat informatikai rendszere ellen, és értékes adatokat lopjanak el, komoly károkat okozva ezzel.
A Micro Focus legfrissebb kutatása szerint az elmúlt évben nőtt a sebezhetőségek száma, különösen a webes és mobilos alkalmazásoknál, az automatizált teszteszközök segítségével azonban jelentősen csökkenthetők a kockázatok.
A Micro Focus minden évben átfogó elemzést készít azokról a sebezhetőségekről, amelyeket ügyfelei a Fortify alkalmazásbiztonsági teszteszközök segítségével derítettek fel. A legfrissebb Application Security Risk Report jelentés szerint a szervezetek egyes területeken már hatékonyabban kezelik az alkalmazások biztonságát, de az éberségből továbbra sem engedhetnek.
Több a sebezhetőség, de nem olyan súlyosak
Tavaly jelentősen nőtt a feltérképezett és bejelentett sebezhetőségek száma, a súlyosságuk azonban összességében csökkent az utóbbi években. 2014 óta az elmúlt évben volt a legalacsonyabb (26 százalék) a nagyon súlyos kategóriába sorolható hibák aránya.
A Micro Focus szakértői szerint a felfedezett sebezhetőségek számának növekedése nem arra utal, hogy rosszabb szoftvereket készítenének a gyártók. Inkább azt mutatja, hogy egyre több helyen alkalmaznak olyan automatizált és hatékonyan működő, pontos találatokat adó eszközöket a sérülékenységek felderítésére, mint például a Fortify, ezért több hiba kerül napvilágra.
Veszély, webes alkalmazás a neved!
A Fortify on Demand által összegyűjtött adatok elemzése során a Micro Focus azt tapasztalta, hogy a több mint 11 000 vizsgált webes alkalmazás 94 százalékánál előfordult valamilyen sérülékenység a biztonsági funkciókban. Az adatokból ráadásul az is kiderül, hogy a hibák ismétlődnek, vagyis ugyanazok maradtak a leggyakoribb sebezhetőségek az elmúlt évek során. Az előző évek eredményeihez hasonlóan az alkalmazások 70 százalékánál fordult elő beágyazási, 60 százalékánál pedig bemeneti validációs hiba, míg 35 százaléknál az API-val való visszaélésre is lehetőséget nyitott egy-egy sebezhetőség.
Mobil alkalmazások: belépési pont a felhőszolgáltatásba
A kutatás során 700 mobilalkalmazás adatait is megvizsgálták a Micro Focus szakértői, és arra a megállapításra jutottak, hogy a fejlesztők előrelépést mutattak néhány hibával kapcsolatban, például a találgatásos támadást (brute force) lehetővé tévő sebezhetőségek száma csökkent. Összességében azonban itt is nőtt a sérülékenységek száma. A biztonsági funkciókkal szinte az összes alkalmazás esetében (96%) akadt probléma, beágyazási problémák 79 százalékukat érintették, míg 68 százalékuknál bemeneti validálási hibák fordultak elő.
A szakértők megfigyelései szerint a kiberbűnözők egyre komolyabb figyelmet és energiát fordítanak arra, hogy mobilalkalmazásokat törjenek fel a közvetlen haszonszerzésért vagy azért, hogy bemeneti pontként használják azokat a felhőszolgáltatások megtámadására. Ezért különösen fontos, hogy a fejlesztők is nagyobb hangsúlyt helyezzenek a mobilalkalmazások sérülékenységeinek feltérképezésére és javítására.
Hódít a DevOps
A Micro Focus elemzése arra is rávilágított, hogy a vizsgált szervezetek 75 százaléka alkalmaz DevOps megközelítést vagy tervezi az erre történő átállást. Egyre több helyen elemzik, hogy mikor és milyen technológiákkal érdemes kutatni és javítani a különféle alkalmazásbiztonsági kockázatokat. A kutatás szerint a szervezetek több mint fele (58%) a fejlesztési folyamat minden szakaszában teszteli a kódot, míg 30 százalékuk minden egyes kódváltoztatás után tesztet végez.
Nem elég a bug bounty program
Egyre nagyobb népszerűségnek örvendenek a közösségi bug bounty programok. Vállalatok százai indítanak ilyen kezdeményezéseket azzal a várakozással, hogy ha szakértők tömegei vizsgálják a termékeket a jutalom reményében, akkor még több sebezhetőséget fedeznek fel, és így még biztonságosabbá tehetik megoldásaikat. A valóság azonban az, hogy a tavaly felfedezett sebezhetőségeknek mindössze 4,3 százaléka származott ilyen programokból.
A Micro Focus szakértői szerint az ilyen módszerek is értékes eszközök lehetnek, ha helyesen használják őket. Nem helyettesítik azonban az átfogó alkalmazásbiztonsági programot, illetve a gyakori tesztelést, amelyek egyszerűen kivitelezhetők olyan automatizált eszközök segítségével, mint például a Fortify.
Gazdaság
Csökken a kereskedelem jövedelmezősége
Érdemi forrásokat nyit meg a kormány
Május 28-án tartották a Laurel Számítástechnikai Kft. sorrendben 12. Retail Konferenciáját. Az ezúttal a fővárosban rendezett esemény köszöntőjében Bessenyei Attila, a cég ügyvezetője lényegében korszakváltást jelentett be a kiskereskedelem világában és számos, a digitalizáció következő lépcsőjének tekinthető eszközre felhívta a figyelmet. Ilyenek voltak a hibrid okosbolt, az árufelismerő mérlegek, az AI vezérelt beléptetőrendszerek, az illetéktelen bolti tevékenységeket felismerő kamerafelügyelet és számos más, a kereskedelem hatékonyságát jelentősen javító, részben saját fejlesztésű megoldás.
Szabados Richárd, a Nemzetgazdasági Minisztérium KKV-k fejlesztéséért és technológiáért felelős államtitkára is előadást tartott az eseményen. A politikus áttekintette a kormányzat különböző támogatási programjait és felhívta a figyelmet a kereskedelmi egységek számára is elérhető támogatási formákra, melyeket a szektor szereplői megfelelő, a GDP-részesedését meghaladó arányban használnak fel. Mint rámutatott, új, kifejezetten a tőkeemelésre felhasználható külső források állnak rendelkezésre hamarosan, melyek természetesen az ágazat képviselőinek is elérhetőek lesznek. Szabados Richárd külön felhívta a figyelmet a jelenségre, mely szerint a hazai KKV szektor egy dolgozóra jutó hatékonysága különösen alacsony, nagy a különbség e tekintetben a nagyvállalati szféra és a kisvállalkozások között, miközben hazánk lényegében a kisvállalkozások országa. Ez a lemaradás, ennek csökkentése meghatározó lesz a kormányzati politikában.
dr. Kozák Tamás, az Országos Kereskedelmi Szövetség főtitkára összefoglalójában rámutatott, hogy a kiskereskedelem jövedelmezősége évek óta csökken Magyarországon, elsősorban éppen a szakpolitikai döntések hatására. Eközben a szektorban dolgozók termelékenysége, hatékonysága már ma is nagyon jelentősen meghaladja az országos átlagot, elsősorban a magas fokú digitalizáció, automatizálás hatására, épp az olyan újításoknak köszönhetően, amelyeket bevezetőjében Bessenyei Attila is említett.
Ennek ellenére, a profitkorlátozások és más körülmények miatt egyre több a veszteséges bolt, miközben a kereskedelmi forgalom volumene lényegében a 2021-es szinten van, e tekintetben is lemaradva a környező országok többségétől. A működő cégekre vonatkozó adminisztratív korlátozások európai összevetésben nálunk különösen magasak, a kereskedelmet ezen belül pedig plusz előírások sújtják. Mint kifejtette, a készpénzhasználat mesterséges élénkítése, az élőerős kiszolgálás tervezett forszírozása minden tekintetben szembe megy a trendekkel, és további versenyhátrányt okozhat a szektornak. Mint hangsúlyozta, akinek van igénye egy élő pénztárossal beszélgetni, annak nem kötelező önkiszolgáló boltban vásárolnia, ez egy lehetőség. Ugyanakkor a néhány száz fős kistelepülések bezáró élelmiszerboltjait például kiválóan lehet automata boltokkal helyettesíteni, ha a jogszabályok lehetővé teszik. Mint elmondta, az OKSZ kidolgozott egy szakpolitikai ajánláscsomagot, melyet örömmel megvitatnának, ha a kormányzat részéről meglenne az ágazattal az egyeztetési szándék.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Magyar nyertes a nemzetközi médiaversenyen
Kilenc ország pályázói közül Kis Judit, a Forbes újságírója kapta a Siemens Media Award regionális fődíját.
Igazán különleges helyszínen, a bécsi repülőtér irányítótornyában adták át május 23-án a Siemens Media Award regionális díjait. A nemzetközi szakmai zsűri kilenc ország pályázói és pályaműi közül a legjobbnak az idén a hazai fődíjat másodjára is elnyerő Kis Judit, a Forbes újságírójának Magyar siker mutatja, mit adhat az AI a mezőgazdaságnak című cikkét választotta.
A riport a négy kontinensen használt, magyar, mesterséges intelligenciával támogatott gépi látástechnológiai platform, a Proofminder működését mutatja be. A Proofminder abban segít a gazdáknak, hogy a földjükön lássák minden növény tövét, levelét, esetleges betegségeit is, és célzottan avatkozhassanak be.
Kis Judit ezzel egy kétszemélyes utazást is nyert a Salzburgi Ünnepi Játékokra, ahol a művészi tartalom mellett a kulisszák mögé is bepillanthatnak, és közelebbről megismerhetik a színpad mögött rejlő technológiákat.
A médiaverseny további két díját a cseh Hospodářské noviny lap újságírója, Jan Brož és a Spider’s Web lengyel technológiai portál újságírója, Rafał Pikuła vehette át. Brož a villamosenergia-piacok működését és az algoritmikus villamosenergia-kereskedelemmel foglalkozó cseh Second Foundation céget bemutató cikkéért kapott elismerést, míg Pikuła a mesterséges intelligencia keresőmotorokra gyakorolt hatását elemezte díjnyertes cikkében.
A pályázat első, hazai fordulójára ezúttal is a „Célszerű technológia” jelmondattal, olyan médiatartalmakkal lehetett nevezni, amelyek bemutatják a technológia a mindennapi életben betöltött szerepét. Magyarországon 17 nevező 42 pályaművét értékelte a független zsűri, és öt pályázatot díjaztak, akik egyúttal tovább is jutottak a nemzetközi versenybe.
Itt a nemzetközi zsűri, – amelynek tagja volt Sági Gyöngyi, a digitrendi.hu magyar alapítója és főszerkesztője is, – kilenc közép- és kelet-európai országból (Ausztria, Bulgária, Csehország, Horvátország, Lengyelország, Magyarország, Szerbia, Szlovákia és Szlovénia) több mint 100 pályamű közül választotta ki a legjobbakat. A shortlistre került pályázók az átadó után a nagymúltú bécsi újságíró rendezvényen, a Concordia Ball-on részt véve ünnepelhettek.
A korábbi években is volt már példa hazai sikerre a Siemens régiós versenyén: 2023-ban a második helyezettnek járó, nemzetközi díjat Bagi László, szintén a Forbes munkatársa hozhatta haza, „A zöld rendszámos kukásautók nem ébresztenek fel” c. cikkével, 2024-ben pedig Zákányi Virág került shortlistre a GyártásTrend honlapján publikált, „Terápia VR-szemüvegben” c. cikkével.
Kis Judit 2008 és 2019 között az MTI Gazdasági Szerkesztőségének újságírója volt, ahol elsősorban a munka világával, illetve környezetvédelmi témákkal foglalkozott. 2010-ben elnyerte a Junior Prima díjat. MTI-s pályafutása után szabadúszó újságíróként főként a Magyar Mezőgazdaság Kiadónál és a Növekedés.hu-n jelentek meg cikkei. 2021 óta a Forbes újságírója, jelenleg főmunkatársa, 2024-ben pedig már egyszer elnyerte a Siemens Media Award hazai fődíját.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új tranzakciós igazgató a PwC Magyarországnál
Májustól ismét a PwC csapatát erősíti Herodek Róbert. A szakember sokéves PwC-s tapasztalat birtokában tér vissza a vállalathoz a pénzügyi tanácsadás üzletág Executive Directoraként.
Róbert több mint 25 éves hazai és nemzetközi vállalati akvizíciós szakértelemmel rendelkezik. Korábban tíz évet töltött a PwC-nél, először a könyvvizsgálati, majd a tranzakciós tanácsadási üzletágban.
Tapasztalatainak egy részét külföldön szerezte: három évig a frankfurti irodában dolgozott, majd két évig vezette a tanácsadási szolgáltatási területet Belgrádban. Ezt követően 14 évig a közép-európai régió egyik meghatározó magánegészségügyi szolgáltatója, az Affidea csoport régiós üzletfejlesztési és befektetési igazgatójaként tevékenykedett. Inorganikus növekedési stratégiáért felelős vezetőként több mint 50 sikeres akvizíciót és zöldmezős beruházást irányított, így átfogó rálátása van az európai egészségügyi piacra. Közvetlenül a PwC-hez való visszatérését megelőzően egy magyar tranzakciós tanácsadó cégnél kamatoztatta tudását.
A szakember Executive Director pozícióban a PwC pénzügyi tanácsadási területét erősíti, és az általános magyarországi tanácsadási munkák mellett kiemelt fókusza a dinamikus fejlődés és konszolidáció előtt álló regionális magánegészségügyi szektor.
Róbert közgazdászként végzett a Pénzügyi és Számviteli Főiskolán, ACCA-képesítéssel rendelkezik, valamint Executive MBA-diplomát szerzett a CEU-n.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Gazdaság2 hét ago
Pénzügyi hullámvasúton navigál a vállalati treasury
-
Okoseszközök7 nap ago
A HONOR 6 éves Android-támogatást vállal a napokban megjelent HONOR 400 szériához
-
Okoseszközök4 nap ago
HONOR 400 vagy 400 Pro? Összehasonlítottuk
-
Ipar4 nap ago
Energiaköltség-csökkentés pályázatok nélkül? – PPA, tárolók és innovatív finanszírozási megoldások cégek számára
-
Mozgásban2 hét ago
Világklasszis kerékpáros, Tadej Pogačar hosszú távú partnerséget kötött a Continental-lal
-
Gazdaság2 hét ago
A mesterséges intelligencia agráralkalmazásairól egyeztetett Palkovics László és Gyuricza Csaba
-
Ipar1 hét ago
30 éves hazánk legkomplexebb építőipari szolgáltatásokat nyújtó cégcsoportja, a DVM group
-
Egészség2 hét ago
A Huawei bemutatta legújabb innovációit Berlinben: fókuszban az egészség, a stílus és a hatékonyság