モダンアプリケーション开発のセキュリティ
このレポートは、Enterprise Strategy Group(ESG)が実施したサイバーセキュリティとアプリケーション開発の専門家を対象とした調査に基づいて、アプリケーションセキュリティソリューションの導入と管理に関して、開発チームとサイバーセキュリティチームの間のダイナミクスを検証しています。製造業、金融サービス、建設/エンジニアリング、ビジネスサービスなど、多くの業種が含まれています。
レポートをダウンロード
本调査の主な目的
- 开発时のアプリケーションのセキュリティ管理策に関するアプリケーション?セキュリティ?チームの购入意向を调査し、各ベンダーのさまざまなアプリケーション?セキュリティ?ソリューションに対する购买担当者の意向を评価する。
- 最新の开発手法とデプロイ手法をセキュリティチームがどのレベルまで理解し、リスクを軽减するためにどのポイントでセキュリティ管理策が必要かを特定する。
- アプリケーションセキュリティへの投资に影响する急所、および意思决定者がどのように购入决定の优先度と时期を决めているかを理解する。
调査结果の概要
セキュリティ vs. スピード
时间的なプレッシャーから、多くのチームが脆弱性のあるコードを本番环境にリリースしています。アプリケーションのセキュリティが开発领域にシフトしていく中で、チームはセキュリティとスピードという相反する目标のバランスを取るのに苦労しています。
顿别惫翱辫蝉が重要
チームが DevOps を完全に取り入れているか、あるいは単に開発プロセスの自動化を進めているかにかかわらず、ほとんどのチームは、すでに使用しているツールで動作するソリューションを探しています。
开発者にはセキュリティトレーニングが必要
コンピュータサイエンスの大学では、カリキュラムの一部としてアプリケーションセキュリティの课程を必须とするものはほとんどありません。その结果、安全なコーディング方法に関する开発者のトレーニングの负担は、ギャップを埋めようと奋闘している雇用主にかかっています。
ツールの统合は最优先事项
今日の組織で使用されている無数の AppSec ツールや手法(静的分析、ソフトウェア?コンポジション解析、動的解析など)の結果を管理し、関連付けることは困難です。チームは、統一されたスイートで複数の形式の分析を提供するソリューションを探しています。
