现代应用程序开发安全

本电子书基于企业战略集团(ESG)对网络安全和应用开发专业人士进行的调查,探讨了开发团队和网络安全团队之间在应用安全解决方案的部署和管理方面的动态。本研究代表了许多垂直行业,包括制造业、金融服务业、建筑/工程和商业服务业。

下载报告


主要目标

  • 了解应用安全团队对开发过程中AppSec控件的购买意向
  • 确定安全团队对现代开发和部署实践的了解程度,以及在何处采取安全控制措施以减轻风险。
  • 了解影响应用安全投资的触发点,决策者会根据什么来进行应用安全投资,以及如何把握投资的优先级和时机。

主要结果

安全与速度

时间压力迫使许多团队将易受攻击的代码匆匆推入生产环境。随着应用安全左移到开发领域时,各团队将很难在安全性和速度这两个相互对立的目标之间实现平衡。

开发运维一体化至关重要
无论各团队是完全接受开发运维一体化实践,还是只想借此来提高开发流程的自动化程度,但大多数团队都在寻找能够与其现有工具协同运作的解决方案。

开发人员需要安全培训
很少有大学要求将应用安全课程纳入计算机科学专业的必修课。因此,在安全编码实践方面培训开发人员的重任便落在了雇主身上,需要他们努力填补这一缺口。

工具整合是当务之急
管理和关联当今企业使用的各种AppSec工具和技术(静态分析、软件组成分析和动态分析等)难度很大。各团队都在寻找支持多种分析形式的统一套件解决方案。