2018年のSynopsysの調査では、Webおよびモバイルアプリがアジアのトップセキュリティの課題として引き続き示されています

20171108_synopsys_coverityfeat

Synopsysの調査によると、XNUMX年連続で、WebおよびモバイルアプリケーションがアジアのITプロフェッショナルにとってセキュリティ上の最大の課題であることが示されています

さらに、オープンソースソフトウェア(OSS)の採用の増加にもかかわらず、組織の30%には、OSSの在庫管理プロセスがまだありません

シンガポール、@ mcgallen、#microwire情報、16年2018月XNUMX日– Synopsys、Inc.(Nasdaq:SNPS)は本日、 2018年の調査結果 ITプロフェッショナルの251人中、顧客向けのWebアプリケーションが引き続きアジア太平洋地域の企業に最も高いセキュリティリスクを示し(回答者の36%)、次に社内向けのWebアプリケーション(26%)とモバイルアプリケーション(25%​​)が続く。 回答者の2017%は、セキュリティインシデントが発生した場合のインシデント対応計画を実施しており、XNUMX年よりも増加していると報告しています。

Synopsys Software Integrity Groupのアジア太平洋担当マネージングディレクターであるGeok Cheng Tan氏は、次のように述べています。「Webおよびモバイルアプリケーションは、非常に機密性の高い情報を処理することが多く、それらを標的とするサイバー攻撃は巧妙化しています。 大小のサイバーセキュリティインシデントの数が増加しているため、ソフトウェア開発ライフサイクル(SDLC)は、ソフトウェアを迅速に市場に投入することではなく、ソフトウェアを迅速かつ安全に構築することに関するものであることがますます明らかになっています。」

調査の主な調査結果
調査では、サイバーセキュリティとインシデントレスポンス戦略、リスクのあるアプリケーションの種類、職場での熟練したサイバーセキュリティ担当者の可用性、トレーニングと開発、オープンソースの導入アプローチなど、重要な領域の広い範囲をカバーしました。 2018年の調査から得られたXNUMXつの主な調査結果は次のとおりです。

1. Webおよびモバイルアプリケーションが最もリスクが高い
回答者の合計36%が、顧客向けのWebアプリケーションを企業に最も高いセキュリティリスクをもたらす分野と見なしており、続いて社内向けのWebアプリケーションが26%、モバイルアプリケーションが25%でした。 デスクトップアプリケーションと組み込みシステムおよびIoTシステムは、それぞれ24%と16%でした。 (参加者は、この質問に対する複数の回答を選択することができました。)

2.より多くの組織がサイバーセキュリティインシデント対応戦略を持っている
回答者の66%は、セキュリティインシデントが発生した場合に戦略を導入していると報告しており、昨年の16%をわずかに上回っています。 XNUMX%はそうではないと回答し、XNUMX%は確信がないと回答しました。

3.組織はオープンソースのリスクをうまく管理していない
回答者の30%は、オープンソースソフトウェアのインベントリと管理のプロセスを確立していますが、XNUMX%はそうではないと報告しています。 回答者のXNUMX%は、オープンソースを使用していないと答えています。

4.熟練したセキュリティ担当者の不足が最大の課題
調査対象者の17%は、熟練したセキュリティ担当者やトレーニングの不足が、アプリケーションセキュリティプログラムの実装における最大の課題のXNUMXつであると強調しています。 回答者のXNUMX%は予算がほとんどないかまったくないと回答し、XNUMX%は経営陣の賛同を得られなかったと回答しています。 (参加者はこの質問に対する複数の回答を選択することができました。)

5.組織はサイバーセキュリティトレーニングの重要性を認識しています
調査対象者のXNUMX%は、何らかの形のサイバーセキュリティトレーニング(必須またはアドホック)を受けており、組織が脅威から保護するためのトレーニングの重要性を強調しています。

調査方法
調査は、2018年18月20日から2018日まで、シンガポールで開催されるGovernmentWare(GovWare)2018で実施されました。 対面調査は、経営幹部やその他の幹部だけでなく、CレベルのITプロフェッショナルを含む、出席者からの回答に基づいています。

Synopsys Software Integrity Platformについて
Synopsysは、開発チームが安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.