Poted on

XNUMX년 연속으로, Synopsys 설문 조사에 따르면 웹 및 모바일 애플리케이션은 아시아의 IT 전문가에게 최고의 보안 과제입니다.

또한 OSS (오픈 소스 소프트웨어) 채택이 증가 했음에도 불구하고 조직의 30 %는 여전히 OSS에 대한 재고 관리 프로세스가 부족합니다.

싱가포르, @mcgallen, #microwireinfo, 16 년 2018 월 XNUMX 일 – Synopsys, Inc.(Nasdaq: SNPS)가 오늘 발표했습니다. 2018 년 설문 조사 결과 251 명의 IT 전문가 중 고객 대면 웹 애플리케이션이 아시아 태평양 지역의 비즈니스 (응답자의 36 %)에 가장 높은 보안 위험을 계속 제시하고 있으며 내부 용 웹 애플리케이션 (26 %)과 모바일 애플리케이션 (25 %)이 그 뒤를이었습니다. 응답자의 2017 %가 보안 사고 발생시 사고 대응 계획을 수립하고 있다고보고했으며 이는 XNUMX 년보다 증가한 수치입니다.

Geok Cheng Tan, 아시아 태평양 지역 상무 Synopsys Software Integrity Group은 “웹 및 모바일 애플리케이션이 고도로 민감한 정보를 처리하는 경우가 많고 이를 대상으로 하는 사이버 공격이 점점 정교해지고 있기 때문에 아시아 태평양 지역의 기업에 계속해서 큰 문제를 제기하는 것은 놀라운 일이 아닙니다. 크고 작은 사이버 보안 사고가 증가함에 따라 소프트웨어 개발 수명 주기(SDLC)는 소프트웨어를 시장에 빨리 출시하는 것이 아니라 소프트웨어를 빠르고 안전하게 구축해야 한다는 것이 점점 더 명확해지고 있습니다.”

설문 조사의 주요 결과
설문 조사는 사이버 보안 및 사고 대응 전략, 위험에 처한 애플리케이션 유형, 작업장에서 숙련 된 사이버 보안 인력의 가용성, 교육 및 개발, 오픈 소스 채택 접근 방식을 포함하여 광범위한 중요 영역을 다루었습니다. 2018 년 설문 조사의 XNUMX 가지 주요 결과는 다음과 같습니다.

1. 웹 및 모바일 응용 프로그램이 가장 위험합니다.
응답자의 총 36 %는 고객 대면 웹 애플리케이션을 기업에 가장 높은 보안 위험을 나타내는 영역으로보고, 내부 용 웹 애플리케이션이 26 %, 모바일 애플리케이션이 25 %를 차지했습니다. 데스크톱 애플리케이션과 임베디드 및 IoT 시스템은 각각 24 %와 16 %로 나타났습니다. (참가자들은이 질문에 대해 여러 응답을 선택할 수있었습니다.)

2. 더 많은 조직이 사이버 보안 사고 대응 전략을 가지고 있습니다.
응답자의 66 %는 보안 사고 발생시 적절한 전략이 있다고 답했으며 이는 작년의 16 %보다 약간 개선 된 수치입니다. XNUMX %는 그렇지 않다고 답했고 XNUMX %는 잘 모르겠다 고 답했습니다.

3. 조직이 오픈 소스 위험을 잘 관리하지 못하고 있습니다.
응답자의 30 %는 오픈 소스 소프트웨어의 인벤토리를 작성하고 관리하기위한 프로세스를 확립했으며 XNUMX %는 그렇지 않다고 답했습니다. 응답자의 XNUMX %는 오픈 소스를 사용하지 않는다고 답했습니다.

4. 숙련 된 보안 인력 부족이 가장 큰 과제
설문 조사에 참여한 응답자 중 17 %는 애플리케이션 보안 프로그램을 구현하는 데있어 가장 큰 과제 중 하나로 숙련 된 보안 인력이나 교육의 부족을 강조했습니다. 응답자의 XNUMX %는 예산이 거의 또는 전혀 없다고 답했으며 XNUMX %는 경영진의 동의가 없다고 답했습니다. (참가자들은이 질문에 대해 여러 응답을 선택할 수있었습니다.)

5. 조직은 사이버 보안 교육의 중요성을 인식합니다.
설문 조사에 참여한 응답자의 XNUMX %는 조직이 위협으로부터 보호하는 데 도움이되는 교육의 중요성을 강조하는 일종의 사이버 보안 교육 (필수 또는 임시)을 받았습니다.

조사 방법론
설문 조사는 2018 년 18 월 20 일부터 2018 일까지 싱가포르에서 개최 된 GovernmentWare (GovWare) 2018에서 실시되었으며,이 지역에서 가장 확립 된 사이버 보안 컨벤션 인 XNUMX 싱가포르 국제 사이버 위크의 앵커 컨퍼런스였습니다. 대면 설문 조사는 최고급 IT 전문가, 관리자 및 기타 경영진을 포함한 참석자의 응답을 기반으로합니다.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.