欢迎来到我司精密电阻产品网站!
Synopsys的“现代应用程序开发安全性”报告发现,许多组织仍然提到受到攻击的交易代码
精密电阻 2024-10-30

“现代应用程序开发安全性”指的是“安全性”。

Synopsys最近发布的报告发现,尽管许多组织仍在提及交易代码,但大多数组织认为其应用程序安全计划是可靠的。

拥有良好的应用程序安全计划并不意味着组织将不再提及受到攻击的事务的代码。

不同之处在于,提交此类代码的人员完全了解并清楚地了解他们所承担的风险。

为了实现应用程序安全性,有必要对潜在风险进行连续分类,这涉及如何制定优先级决策,以便开发团队可以在指定日期之前交付应用程序,同时降低风险。

如果在开发周期中发现漏洞太晚,则通常不会解决这些漏洞。

这进一步强调了尽早关注应用程序安全性的重要性。

只有尽早发现漏洞,才能有足够的时间及时解决关键问题,而又不影响准时交付。

根据行业分析公司Enterprise Strategy Group(ESG)对网络安全和应用程序开发专业人员的调查,“现代应用程序开发安全性”被称为“现代应用程序开发安全性”。

报告强调了安全团队对现代开发和部署实践的理解水平,以及需要采取哪些安全控制措施来降低风险。

该研究发现,近一半(48%)的受访者仍然提到由于时间压力而受到攻击的代码。

该研究还表明,有43%的受访者表示DevOps集成对于改进应用程序安全计划至关重要。

ESG高级分析师Dave Gruber表示:“ DevSecOps将安全放在现代开发领域的前线和核心位置;但是,安全和开发团队的业务指标是不同的,并且很难实现统一的目标。

大多数安全团队缺乏权利。

对现代应用程序开发实践的理解进一步加剧了这一挑战。

向微服务架构的转变以及容器和无服务器模型的使用已经改变了开发人员构建,测试和部署代码的方式”。

Synopsys Entrust ESG是一家权威的IT分析和研究组织,用于记录开发团队和网络安全团队之间应用程序安全解决方案的部署和管理的现状和见解。

ESG对378名负责IT,网络安全和应用程序开发的专业人员进行了采访和调查。

受访者对安全应用程序开发技术有深入的了解,并对此负责,或者使用安全开发工具和过程进行应用程序开发。

受访者曾在美国和加拿大的多个行业工作,包括制造,金融,建筑和工程以及商业服务。

Synopsys的产品营销,软件质量和安全性产品总监Patrick Carey表示:“这项研究的关键见解凸显了公司需要在整个开发生命周期中全面解决应用程序安全性问题。

在仍提到事务性攻击代码的公司中,有45%是因为漏洞在开发周期中发现得太晚,因此无法及时解决这些漏洞。

这再次说明了在开发过程中将安全性向左转移的重要性。

开发团队需要能够继续接受培训并在当前流程中提供补充工具解决方案,以便他们可以安全地进行编码而不会影响速度”。

该研究的主要发现包括:大多数组织认为他们的应用程序安全计划是可靠的,尽管许多组织仍然提到被攻击的事务代码。

69%的受访者将其现有计划的有效性评为8分或更高,评分范围为0到10(其中10分是最有效的)。

但是,由于近一半的公司仍定期提及受到攻击的代码,因此在过去的12个月中,大多数组织都遇到了OWASP入侵其生产应用程序的十大漏洞。

·DevOps集成是改进的关键要素。

超过四分之一的受访者表示,他们当前的应用程序安全工具增加了摩擦并减慢了开发周期,而23%的受访者认为,与开发/ DevOps工具的不良集成是最常见的挑战。

此外,有26%的受访者指出,不同应用程序安全供应商的工具之间是否存在集成困难或缺乏集成是常见的应用程序安全挑战。

·开发人员在应用程序安全性中起着重要作用,