ポストする

XNUMX年連続で Synopsys 調査によると、WebおよびモバイルアプリケーションはアジアのITプロフェッショナルにとってセキュリティ上の最大の課題です

さらに、オープンソースソフトウェア(OSS)の採用の増加にもかかわらず、組織の30%には、OSSの在庫管理プロセスがまだありません

シンガポール、@ mcgallen、#microwire情報、16年2018月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)は本日、 2018年の調査結果 ITプロフェッショナルの251人中、顧客向けのWebアプリケーションが引き続きアジア太平洋地域の企業に最も高いセキュリティリスクを示し(回答者の36%)、次に社内向けのWebアプリケーション(26%)とモバイルアプリケーション(25%​​)が続く。 回答者の2017%は、セキュリティインシデントが発生した場合のインシデント対応計画を実施しており、XNUMX年よりも増加していると報告しています。

Geok Cheng Tan、アジアパシフィックのマネージングディレクター Synopsys Software Integrity Groupは、次のようにコメントしています。「Webおよびモバイルアプリケーションは、機密性の高い情報を処理することが多く、それらを標的とするサイバー攻撃が高度化するため、アジア太平洋地域の企業にこのような大きな課題をもたらし続けています。 大小さまざまなサイバーセキュリティインシデントの増加に伴い、ソフトウェア開発ライフサイクル(SDLC)は、ソフトウェアを迅速に市場に投入することではなく、ソフトウェアを迅速かつ安全に構築することである必要があることがますます明らかになっています。」

調査の主な調査結果
調査では、サイバーセキュリティとインシデントレスポンス戦略、リスクのあるアプリケーションの種類、職場での熟練したサイバーセキュリティ担当者の可用性、トレーニングと開発、オープンソースの導入アプローチなど、重要な領域の広い範囲をカバーしました。 2018年の調査から得られたXNUMXつの主な調査結果は次のとおりです。

1. Webおよびモバイルアプリケーションが最もリスクが高い
回答者の合計36%が、顧客向けのWebアプリケーションを企業に最も高いセキュリティリスクをもたらす分野と見なしており、続いて社内向けのWebアプリケーションが26%、モバイルアプリケーションが25%でした。 デスクトップアプリケーションと組み込みシステムおよびIoTシステムは、それぞれ24%と16%でした。 (参加者は、この質問に対する複数の回答を選択することができました。)

2.より多くの組織がサイバーセキュリティインシデント対応戦略を持っている
回答者の66%は、セキュリティインシデントが発生した場合に戦略を導入していると報告しており、昨年の16%をわずかに上回っています。 XNUMX%はそうではないと回答し、XNUMX%は確信がないと回答しました。

3.組織はオープンソースのリスクをうまく管理していない
回答者の30%は、オープンソースソフトウェアのインベントリと管理のプロセスを確立していますが、XNUMX%はそうではないと報告しています。 回答者のXNUMX%は、オープンソースを使用していないと答えています。

4.熟練したセキュリティ担当者の不足が最大の課題
調査対象者の17%は、熟練したセキュリティ担当者やトレーニングの不足が、アプリケーションセキュリティプログラムの実装における最大の課題のXNUMXつであると強調しています。 回答者のXNUMX%は予算がほとんどないかまったくないと回答し、XNUMX%は経営陣の賛同を得られなかったと回答しています。 (参加者はこの質問に対する複数の回答を選択することができました。)

5.組織はサイバーセキュリティトレーニングの重要性を認識しています
調査対象者のXNUMX%は、何らかの形のサイバーセキュリティトレーニング(必須またはアドホック)を受けており、組織が脅威から保護するためのトレーニングの重要性を強調しています。

調査方法
調査は、2018年18月20日から2018日まで、シンガポールで開催されるGovernmentWare(GovWare)2018で実施されました。 対面調査は、経営幹部やその他の幹部だけでなく、CレベルのITプロフェッショナルを含む、出席者からの回答に基づいています。

約 Synopsys ソフトウェア整合性プラットフォーム
Synopsys 開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのに役立ちます。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 WWW。synopsys.com / software

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.