소매업체는 소프트웨어 보안을 무시할 수 없습니다

COVID-19 대유행은 소매업을 뒤엎고 디지털 혁신을 가속화했습니다. 2020년에 온라인 소매가 급증했고 미국 홀리데이 전자상거래 매출이 전년도보다 무려 49%나 증가했습니다.

볼륨이 너무 크기 때문에 소매업체의 디지털 존재는 강력하고 안전해야 합니다. 웹 애플리케이션은 사용 편의성과 속도에 대한 고객의 요구를 충족해야 하지만 모든 침해의 43%가 애플리케이션 계층의 취약점으로 인해 발생하므로 이러한 애플리케이션의 보안이 가장 중요합니다.

온라인 소매업이 급증하고 수익 창출을 위해 이러한 애플리케이션이 중요해짐에 따라 소매업체는 애플리케이션 보안에 대한 통찰력을 활용할 수 있습니다.

Veracode의 최근 SoSS(소프트웨어 보안 현황 보고서)는 소매 및 접객 부문을 비롯한 다양한 산업 분야에서 애플리케이션의 취약점 빈도를 강조했습니다. 보고서에서 발견한 사항:

이 데이터를 이해하기 위해 소매 부문을 다른 산업과 비교하여 소매업체가 애플리케이션을 얼마나 잘 보호하고 고객을 보호하는지 알아낼 수 있습니다. 결함이 있는 소매 애플리케이션의 빈도는 높으며 애플리케이션 4개 중 3개 이상이 최소한 하나의 결함을 포함합니다. 이처럼 위협적인 취약점이 널리 퍼져 있음에도 불구하고 소매업은 소프트웨어 결함을 수정하는 비율이 74%로 최고 중 하나이며 금융 서비스 다음으로 75%이며 의료, 제조, 기술 및 정부 업종보다 우수합니다.

이러한 수정률의 성공과 유사하게 소매업체는 알려진 결함의 절반을 수정하는 데 평균 애플리케이션이 125일이 소요되는 최고의 결함 수정 속도를 가지고 있습니다. 소매업과 접객업은 다른 산업보다 더 많은 결함을 가지고 시작하지만 개발자는 애플리케이션 보안을 개선하고 고객 데이터를 보호하기 위해 신속하게 이러한 결함을 파고들고 수정합니다.

전반적으로 애플리케이션의 취약점을 수정하는 소매 산업의 효율성은 유망합니다. 그러나 지난 해의 맥락에서 그것은 무엇을 의미합니까? 뉴 노멀은 모든 산업에 영향을 미치고 비즈니스를 디지털 영역으로 더욱 확장하여 모든 애플리케이션에서 더 많은 트래픽을 의미합니다. 이는 소매업과 같은 산업에 특히 해당됩니다.

SoSS 보고서에 따르면 심각한 소매 및 접객 서비스 결함의 55%가 정보 유출 범주에 속한다고 밝혔습니다. 이러한 유형의 결함은 악용될 경우 소매 브랜드에 대한 고객의 신뢰를 무너뜨리고 브랜드 평판을 실추시킬 수 있습니다. 결론은 더 많은 고객 상호 작용이 온라인으로 이동함에 따라 소매 애플리케이션 보안이 계속 개선되어야 한다는 것입니다. 조직은 소프트웨어 개발 수명 주기 전반에 걸쳐 보안을 계속 통합하고, 애플리케이션에 대한 보안 검사를 자주 정기적으로 실행하고, 정적 및 동적 분석을 통해 여러 유형의 스캔을 사용하여 결함을 식별하는 문제에 대처해야 합니다.

애플리케이션 보안 팀은 개선 속도를 지속적으로 개선하기 위해 노력해야 하지만 소매업체가 보안 태세를 개선할 수 있는 가장 좋은 방법 중 하나는 처음부터 애플리케이션에 들어가는 결함의 수를 제한하는 것입니다.

이러한 애플리케이션을 구축 및 배포하는 개발자에게 보안 교육을 제공하면 이러한 목표를 달성하는 데 도움이 됩니다. 일반적인 보안 결함을 피하고 보안 코드를 처음부터 작성하는 방법에 대해 개발자를 교육하면 새로운 결함의 수가 줄어들어 시간이 지남에 따라 기존 결함을 더 쉽게 수정할 수 있습니다. 거기에서 소매 조직의 AppSec 프로그램은 개발자의 속도를 늦추지 않고 더 빠른 릴리스 주기를 처리할 수 있도록 더 잘 준비될 것입니다.

Chris Eng는 Veracode의 최고 연구 책임자입니다.