Connect with us
Hirdetés

Gazdaság

Alkalmazásbiztonság: több a hiba, de kevésbé súlyos

Akár egyetlen sérülékenység egy alkalmazásban elég lehet ahhoz, hogy a kiberbűnözők támadást indítsanak a résen keresztül a vállalat informatikai rendszere ellen, és értékes adatokat lopjanak el, komoly károkat okozva ezzel.

A Micro Focus legfrissebb kutatása szerint az elmúlt évben nőtt a sebezhetőségek száma, különösen a webes és mobilos alkalmazásoknál, az automatizált teszteszközök segítségével azonban jelentősen csökkenthetők a kockázatok.

A Micro Focus minden évben átfogó elemzést készít azokról a sebezhetőségekről, amelyeket ügyfelei a Fortify alkalmazásbiztonsági teszteszközök segítségével derítettek fel. A legfrissebb Application Security Risk Report jelentés szerint a szervezetek egyes területeken már hatékonyabban kezelik az alkalmazások biztonságát, de az éberségből továbbra sem engedhetnek.

Több a sebezhetőség, de nem olyan súlyosak

Tavaly jelentősen nőtt a feltérképezett és bejelentett sebezhetőségek száma, a súlyosságuk azonban összességében csökkent az utóbbi években. 2014 óta az elmúlt évben volt a legalacsonyabb (26 százalék) a nagyon súlyos kategóriába sorolható hibák aránya.

A Micro Focus szakértői szerint a felfedezett sebezhetőségek számának növekedése nem arra utal, hogy rosszabb szoftvereket készítenének a gyártók. Inkább azt mutatja, hogy egyre több helyen alkalmaznak olyan automatizált és hatékonyan működő, pontos találatokat adó eszközöket a sérülékenységek felderítésére, mint például a Fortify, ezért több hiba kerül napvilágra.

Veszély, webes alkalmazás a neved!

A Fortify on Demand által összegyűjtött adatok elemzése során a Micro Focus azt tapasztalta, hogy a több mint 11 000 vizsgált webes alkalmazás 94 százalékánál előfordult valamilyen sérülékenység a biztonsági funkciókban. Az adatokból ráadásul az is kiderül, hogy a hibák ismétlődnek, vagyis ugyanazok maradtak a leggyakoribb sebezhetőségek az elmúlt évek során. Az előző évek eredményeihez hasonlóan az alkalmazások 70 százalékánál fordult elő beágyazási, 60 százalékánál pedig bemeneti validációs hiba, míg 35 százaléknál az API-val való visszaélésre is lehetőséget nyitott egy-egy sebezhetőség.

Mobil alkalmazások: belépési pont a felhőszolgáltatásba

A kutatás során 700 mobilalkalmazás adatait is megvizsgálták a Micro Focus szakértői, és arra a megállapításra jutottak, hogy a fejlesztők előrelépést mutattak néhány hibával kapcsolatban, például a találgatásos támadást (brute force) lehetővé tévő sebezhetőségek száma csökkent. Összességében azonban itt is nőtt a sérülékenységek száma. A biztonsági funkciókkal szinte az összes alkalmazás esetében (96%) akadt probléma, beágyazási problémák 79 százalékukat érintették, míg 68 százalékuknál bemeneti validálási hibák fordultak elő.

A szakértők megfigyelései szerint a kiberbűnözők egyre komolyabb figyelmet és energiát fordítanak arra, hogy mobilalkalmazásokat törjenek fel a közvetlen haszonszerzésért vagy azért, hogy bemeneti pontként használják azokat a felhőszolgáltatások megtámadására. Ezért különösen fontos, hogy a fejlesztők is nagyobb hangsúlyt helyezzenek a mobilalkalmazások sérülékenységeinek feltérképezésére és javítására.

Hódít a DevOps

A Micro Focus elemzése arra is rávilágított, hogy a vizsgált szervezetek 75 százaléka alkalmaz DevOps megközelítést vagy tervezi az erre történő átállást. Egyre több helyen elemzik, hogy mikor és milyen technológiákkal érdemes kutatni és javítani a különféle alkalmazásbiztonsági kockázatokat. A kutatás szerint a szervezetek több mint fele (58%) a fejlesztési folyamat minden szakaszában teszteli a kódot, míg 30 százalékuk minden egyes kódváltoztatás után tesztet végez.

Nem elég a bug bounty program

Egyre nagyobb népszerűségnek örvendenek a közösségi bug bounty programok. Vállalatok százai indítanak ilyen kezdeményezéseket azzal a várakozással, hogy ha szakértők tömegei vizsgálják a termékeket a jutalom reményében, akkor még több sebezhetőséget fedeznek fel, és így még biztonságosabbá tehetik megoldásaikat. A valóság azonban az, hogy a tavaly felfedezett sebezhetőségeknek mindössze 4,3 százaléka származott ilyen programokból.

A Micro Focus szakértői szerint az ilyen módszerek is értékes eszközök lehetnek, ha helyesen használják őket. Nem helyettesítik azonban az átfogó alkalmazásbiztonsági programot, illetve a gyakori tesztelést, amelyek egyszerűen kivitelezhetők olyan automatizált eszközök segítségével, mint például a Fortify.

Gazdaság

Friss stratégiával, arculattal és új irodával lép szintet a DVM

A DVM 2026-ban átfogó stratégiai és arculati megújuláson esett át, egyidejűleg a Váci úti irodafolyosó egyik legkiemelkedőbb épületébe, a Promenade Gardensbe költözött. A megújulás célja, hogy a vizuális megjelenés is hűen tükrözze azt az átfogó szakmai tudást és iparágakon átívelő tapasztalatot, amely a vállalatot több mint három évtizede a piac élvonalában tartja.

Hazánk legkomplexebb integrált építészeti és építőipari szolgáltatásait nyújtó cégeként a DVM a projektek teljes életciklusát összehangoltan kezeli, az igények megfogalmazásától a tervezésen át a kulcsrakész átadásig. Működése három kiemelt pillérre épül: Design & Build, tervezés és generálkivitelezés. Legyen szó a W Hotelről, egy háromezer négyzetméteres magánklinikáról, egy húszezer négyzetméteres ipari csarnokról vagy egy 650 lakásos társasházról — a DVM minden esetben azonos, kiemelkedő minőséget nyújt megrendelőinek.

Az új arculat középpontjában a „DVM” cégnév áll, amely már nem viseli a korábbi „group” utótagot. A gesztus üzenete egyértelmű: a márka három betűje mára magabiztosan képviseli a cég letisztult szolgáltatásrendszerét és az általa lefedett iparágakat. A megjelenés elegáns minimalizmusa félreérthetetlen iparági utalásokat hordoz. A betűformák ívei egyszerre idézik meg a mérnöki precizitást és az épített környezet egyedi karakterét. A logó egyúttal az egész arculati rendszer kiindulópontja is: egyes részei önálló grafikai elemekké alakíthatók, így következetes vizuális nyelvet teremtenek.

A megújulás részeként megszülettek a DVM kiemelt szektorait képviselő almárkák is. A nyolc egységből álló albrand-rendszer — DVM Heritage, DVM Hotel, DVM Retail, DVM Healthcare, DVM Logistics, DVM Home, DVM Office és DVM Beyond — azt a széles működési palettát mutatja be, amely a cég munkáját jellemzi: a műemléki rekonstrukcióktól a kereskedelmi, szálloda-, lakó-, ipari, logisztikai és egészségügyi fejlesztéseken át az egyedi, speciális projektekig.

A megújulás azonban messze túlmutat a vizuális megjelenésen. A DVM az elkövetkező évtizedek legnagyobb iparági átalakulásaira készül tudatosan: a fenntarthatósági elvárások, az építési technológiák és a mesterséges intelligencia rohamos fejlődése gyökeresen átformálja a szektort. A vállalat meggyőződése szerint éppen ezért értékelődnek fel még inkább azok az emberi, partneri és alvállalkozói kapcsolatok, amelyeket az elmúlt évtizedekben épített ki. A DVM felelősségként tekint saját szerepére az épített környezet alakításában. Olyan minőséget kíván létrehozni, amely évekig örömöt szerez mindenkinek: annak is, aki csak elsétál az épület előtt, és annak is, aki belép az irodába, szállodába, otthonába vagy orvosi rendelőbe.

„Az új arculat a szakmai önképünk vizuális megfogalmazása. Az új logó letisztultsága és az albrandek rendszere pontosan azt fejezi ki, ami a DVM működésének lényege: integrált, sokoldalú szakmai tudás, mérnöki precizitás és építészeti minőség, emberi léptékben.”

— emelte ki Massányi Tibor, ügyvezető partner.

A DVM megújulása tudatosan felépített következő fejezet kezdete, amelyben a három évtized alatt felhalmozott tudás, a megújult vizuális identitás és az új irodai környezet együtt teremti meg az alapot a következő évtizedek kihívásaihoz.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Debrecen húzza a vidéki lakáspiacot

Érd maradt a legdrágább vidéki város az új építésű lakások piacán, miközben Szeged feljött a második helyre az ársorrendben. Az Otthon Centrum adatai szerint a legtöbb új lakás továbbra is Debrecenben épül, ahol az átlagos négyzetméterár eléri 1,3 millió forint.

A megyei jogú városok új építésű lakáspiacán továbbra is Debrecen a legaktívabb piac, miközben országosan enyhén csökkent a kínálat, az árak pedig tovább emelkedtek. Az Otthon Centrum második negyedéves felmérése szerint a 25 megyei jogú városban jelenleg 293 lakóingatlan-fejlesztési projekt zajlik, amelyekben összesen több mint 7300 lakás épül. Bár a fejlesztői aktivitás valamelyest mérséklődött az év elejéhez képest, a négyzetméterárak növekedése nem lassult.

A projektek száma negyedéves alapon 1,7 százalékkal, a fejlesztés alatt álló lakások száma pedig 4,3 százalékkal csökkent. A kínálat szűkülése ugyanakkor nem fékezte az árak emelkedését. Az új építésű lakások átlagos négyzetméterára 1,32 millió forintra nőtt, ami három hónap alatt 4 százalékos, míg éves összevetésben 12,1 százalékos drágulást jelent.

„Az új építésű lakások piacán továbbra is erős a kereslet, miközben a fejlesztők egyre magasabb kivitelezési és finanszírozási költségekkel szembesülnek. Ez a kettősség magyarázza, hogy a kínálat mérsékelt csökkenése mellett az árak tovább emelkednek”

– mondta Soóki-Tóth Gábor, az Otthon Centrum elemzési vezetője.

A fejlesztések földrajzi eloszlása alapján továbbra is Debrecen számít az ország legaktívabb új építésű piacának. A hajdúsági vármegyeszékhelyen jelenleg 57 projekt van folyamatban, amivel jelentősen megelőzi a második helyezett Szegedet (45 projekt) és a harmadik Nyíregyházát (27 projekt). A sorban utánuk Győr, Székesfehérvár és Pécs következik. A kisebb városok közül Szombathely emelkedik ki 14 futó fejlesztéssel. Ezzel szemben a nagyobb vidéki központok közül Miskolc meglehetősen visszafogott aktivitást mutat, mindössze nyolc beruházással. A lista végén Békéscsaba és Esztergom áll, ahol csupán egy-egy kisebb lakásszámú fejlesztés zajlik. Dunaújvárosban és Salgótarjánban továbbra sincs aktív társasházi lakásépítés.

Nemcsak a projektek száma, hanem a fejlesztés alatt álló lakások volumene alapján is Debrecen vezet: a városban jelenleg több mint 1500 új lakás épül. Szeged mintegy 1200 lakással a második helyen áll, míg Győr közel 800 lakással foglalja el a harmadik helyet.

Az árszint tekintetében továbbra is Érd áll az élen, ahol az új lakások átlagos négyzetméterára eléri1,52 millió forintot. A második helyre Szeged került 1,4 millió forintos átlaggal, míg Sopron és Székesfehérvár holtversenyben, 1,39 millió forintos árszinttel következik a sorban.

 „Az élmezőnyben egyre kisebbek az árkülönbségek. A legnagyobb vidéki városok többségében már 1,2–1,4 millió forintos négyzetméterárakkal találkoznak a vásárlók, miközben az egyes projektek közötti eltéréseket egyre inkább a műszaki tartalom, az energiahatékonyság és az elérhető szolgáltatások színvonala határozza meg”

– emelte ki Soóki-Tóth Gábor. A szakember szerint figyelemre méltó, hogy szinte valamennyi megyei jogú városban átlépte az új építésű lakások átlagos négyzetméterára az egymillió forintot. Kivételt egyedül Baja jelent, ahol a 948 ezer forintos középérték ugyan még elmarad ettől a határtól, de már megközelíti a lélektani küszöböt.

A második negyedévben 24 új projekt indult el, amelyek keretében összesen 313 lakás építése kezdődött meg. A beruházások döntő többségében az értékesítés is elindult: 23 projektben, összesen 303 lakás esetében már a hirdetések is megjelentek, míg egyes beruházásoknál a fejlesztők egyelőre kivárnak a piacra lépéssel. Az új projektek terén ismét Debrecen bizonyult a legaktívabb piacnak, ahol egyetlen negyedév alatt hét új projekt rajtolt el, ezzel is tovább erősítve a város vezető szerepét a vidéki újépítésű lakások piacán.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Lezárult a FOXPOST és a Packeta csomagautomata-hálózatának egyesítése

A korábbi Packeta csomagautomaták teljes egészében integrálódtak a FOXPOST hálózatába. Az összeolvadással egységessé vált a csomagfeladás folyamata, valamint elkészült az új FOXPOST mobilalkalmazás, amelyen keresztül a vállalat teljes, több mint ötezer átvételi pontból álló hálózata elérhető.

Az egyesüléssel létrejött Magyarország legnagyobb csomagautomata-hálózata. A korábbi Packeta Z-BOX automaták FOXPOST Z-BOX néven működnek tovább. A vállalat hálózata jelenleg mintegy 3800 csomagautomatából és 1350 átvevőhelyből áll.

„Az integráció legösszetettebb szakaszát zártuk most le, de a munka ezzel még nem ért véget. A következő hónapokban a rendszer finomhangolására, a szolgáltatások további fejlesztésére és a fennmaradó integrációs feladatok lezárására koncentrálunk. Terveink szerint a teljes integrációs folyamat a karácsonyi szezonra lezárul”

– mondta Radeczky Zoltán, a FOXPOST ügyvezetője.

Elkészült az új FOXPOST alkalmazás

Az integrációval egy időben elkészült a FOXPOST új mobilalkalmazása, amely a vállalat teljes csomagautomata-hálózatát egyetlen felületen kezeli. Az alkalmazásban a felhasználók csomagot adhatnak fel és vehetnek át, nyomon követhetik küldeményeiket, valamint intézhetik az utánvétes fizetéseket is. Az alkalmazásból elérhetők a FOXPOST A-BOX és Z-BOX automaták, valamint a Packeta Z-Pontok is.

Az új alkalmazás letölthető az iOS és Android alkalmazásáruházakból. A korábbi Packeta-felhasználóknak nem kell új regisztrációt létrehozniuk, elegendő a korábban használt felhasználói adataikkal bejelentkezniük. A belépést követően a korábbi csomagelőzmények és a folyamatban lévő küldemények automatikusan megjelennek.

A FOXPOST alkalmazás bevezetését többhetes tesztelési időszak előzte meg. A vállalat a bevezetést követően is folyamatos frissítésekkel és fejlesztésekkel reagál a felhasználói visszajelzésekre és az üzemeltetési tapasztalatokra.

Változik a csomagfeladás és a fizetés

Az integráció a csomagfeladás folyamatát is érinti. A legfontosabb változás, hogy a regisztrált felhasználók ezentúl a csomag létrehozásakor, a SimplePay rendszerén keresztül fizetik ki a feladási díjat.

Ez nem jelent újdonságot azoknak, akik korábban Packeta Z-BOX automatát használtak, a FOXPOST ügyfelei számára azonban változást hoz. Korábban ugyanis az A-BOX automatáknál a feladási díjat a helyszínen, bankkártyával is ki lehetett fizetni. Ez a lehetőség a jövőben csak a regisztráció nélküli csomagfeladás esetén marad meg. Az egységesítésre a két hálózat működésének összehangolása miatt volt szükség.

„Tudjuk, hogy ez a korábbi FOXPOST-felhasználók számára megszokást igénylő változás. Az egységes működés ugyanakkor elengedhetetlen ahhoz, hogy a teljes hálózatot egy rendszerként hatékonyan üzemeltessük és fejlesszük, ezáltal a szolgáltatás minősége folyamatosan javuljon” – mondta Radeczky Zoltán.

A FOXPOST a változásokról folyamatosan tájékoztatja a felhasználókat a vállalat weboldalán, közösségi médiafelületein, videó formájában és hírlevelében.

Karácsonyt idéző forgalom nehezítette az átállást

Az integráció utolsó szakasza nem volt zökkenőmentes. A folyamatot eredetileg a nyári, alacsonyabb forgalmú időszakra tervezték, ugyanakkor a vártnál lényegesen nagyobb csomagmennyiség nehezítette az átállást, ami megnövelte a működési problémák számát. A vállalat szerint a kiugró forgalom egyik oka, hogy a július 1-jén életbe lépett új uniós vámintézkedések előtt jelentősen emelkedett a Kínából érkező rendelések száma.

A társaság számos intézkedést bevezetett a működés stabilizálása érdekében, és folyamatosan emelt kapacitással dolgozik a fennmaradó problémák megszüntetésén. Jelenleg a működési problémák fokozatosan mérséklődnek, és a szolgáltatás teljesítménye folyamatosan javul.

 


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement Hirdetés
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss