このレポートは、Enterprise Strategy Group(ESG)が実施したサイバーセキュリティとアプリケーション開発の専門家を対象とした調査に基づいて、アプリケーションセキュリティソリューションの導入と管理に関して、開発チームとサイバーセキュリティチームの間のダイナミクスを検証しています。製造業、金融サービス、建設/エンジニアリング、ビジネスサービスなど、多くの業種が含まれています。
セキュリティ vs. スピード
时间的なプレッシャーから、多くのチームが脆弱性のあるコードを本番环境にリリースしています。アプリケーションのセキュリティが开発领域にシフトしていく中で、チームはセキュリティとスピードという相反する目标のバランスを取るのに苦労しています。
顿别惫翱辫蝉が重要
チームが DevOps を完全に取り入れているか、あるいは単に開発プロセスの自動化を進めているかにかかわらず、ほとんどのチームは、すでに使用しているツールで動作するソリューションを探しています。
开発者にはセキュリティトレーニングが必要
コンピュータサイエンスの大学では、カリキュラムの一部としてアプリケーションセキュリティの课程を必须とするものはほとんどありません。その结果、安全なコーディング方法に関する开発者のトレーニングの负担は、ギャップを埋めようと奋闘している雇用主にかかっています。
ツールの统合は最优先事项
今日の組織で使用されている無数の AppSec ツールや手法(静的分析、ソフトウェア?コンポジション解析、動的解析など)の結果を管理し、関連付けることは困難です。チームは、統一されたスイートで複数の形式の分析を提供するソリューションを探しています。