Censuswide近日发布的一份报告揭示了应用安全(AppSec)管理人员和软件开发人员在当今威胁环境中所面临的最大安全挑战。
报告的结论是基于两个样本的在线调查,分别是754名AppSec 管理人员和770名软件开发人员,这些样本于2021年8月10日至31日在全球范围内收集。
Checkmarx 创始人兼CTO 希曼表示:“通过调查可以看到一个可悲的现象,那就是企业内部出现安全漏洞已经成为一种普遍现象,因此识别这些差距并制定解决方案来消除它们是当今企业发展走向成功的过程中不可或缺的一部分。克服这些安全挑战应该是现代组织的首要任务。”
通过适当的工具来树立对安全的信心
在一次与AppSec 相关的事件发生后,38%的AppSec 管理人员和软件开发人员表示,他们的组织部署了渗透测试以防止未来的入侵。与此同时,40%的软件开发者表示,他们的组织进行了强制性的AppSec培训。
尽管去年因漏洞导致各种应用程序在面对攻击时显得非常脆弱,但 81% 的开发人员仍然对他们构建安全产品的能力充满信心,这表明他们致力于选择合适的工具来保护他们的组织。
DevSecOps有助于降低因软件供应链导致的安全风险
26%的受访者表示,在可视化和保护他们的软件供应链时,最大的挑战是“在定制应用程序中获得开源包的可见性”。
49%的软件开发人员表示,他们正在采用DevSecOps模型,将安全作为供应链的重点,以降低违规风险,42%的AppSec管理人员对这种方式表示认同。
向云的转变增加了对应用开发安全的担忧
54%的AppSec管理人员和软件开发人员表示,向云的转变增加了他们对应用程序安全开发的担忧。 然而,每个群体面临的挑战各不相同:AppSec管理人员在采用云本地安全测试方法方面遇到的困难最多(37%),而软件开发人员在有效且高效地监控云中运行的应用程序方面遇到更多困难 (41%)。
培训的有效性值得怀疑
软件开发人员表示,他们平均每月接受六次应用程序安全和意识培训。主要问题在于培训的有效性,因为23%的开发人员和只有17%的 AppSec 管理人员认为培训是有效的。
京公网安备 11010802033237号
