Poted on

XNUMX 년 연속으로 Synopsys 설문 조사에 따르면 웹 및 모바일 애플리케이션이 아시아 IT 전문가에게 가장 큰 보안 과제임을 보여줍니다.

또한 OSS (오픈 소스 소프트웨어) 채택이 증가 했음에도 불구하고 조직의 30 %는 여전히 OSS에 대한 재고 관리 프로세스가 부족합니다.

싱가포르, @mcgallen, #microwireinfo, 16 년 2018 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 2018 년 설문 조사 결과 251 명의 IT 전문가 중 고객 대면 웹 애플리케이션이 아시아 태평양 지역의 비즈니스 (응답자의 36 %)에 가장 높은 보안 위험을 계속 제시하고 있으며 내부 용 웹 애플리케이션 (26 %)과 모바일 애플리케이션 (25 %)이 그 뒤를이었습니다. 응답자의 2017 %가 보안 사고 발생시 사고 대응 계획을 수립하고 있다고보고했으며 이는 XNUMX 년보다 증가한 수치입니다.

Synopsys Software Integrity Group의 아시아 태평양 전무 이사 인 Geok Cheng Tan은 다음과 같이 말했습니다.“웹 및 모바일 애플리케이션이 매우 민감한 정보를 처리하는 경우가 많기 때문에 아시아 태평양 지역의 비즈니스에 계속해서 큰 도전이되고있는 것은 놀라운 일이 아닙니다. 그들을 표적으로 삼는 사이버 공격은 점점 정교 해지고 있습니다. 크고 작은 사이버 보안 사고의 수가 증가함에 따라 소프트웨어 개발 수명주기 (SDLC)가 소프트웨어를 시장에 신속히 출시하는 것이 아니라 소프트웨어를 빠르고 안전하게 구축하는 것이 중요하다는 것이 점점 분명해졌습니다. "

설문 조사의 주요 결과
설문 조사는 사이버 보안 및 사고 대응 전략, 위험에 처한 애플리케이션 유형, 작업장에서 숙련 된 사이버 보안 인력의 가용성, 교육 및 개발, 오픈 소스 채택 접근 방식을 포함하여 광범위한 중요 영역을 다루었습니다. 2018 년 설문 조사의 XNUMX 가지 주요 결과는 다음과 같습니다.

1. 웹 및 모바일 응용 프로그램이 가장 위험합니다.
응답자의 총 36 %는 고객 대면 웹 애플리케이션을 기업에 가장 높은 보안 위험을 나타내는 영역으로보고, 내부 용 웹 애플리케이션이 26 %, 모바일 애플리케이션이 25 %를 차지했습니다. 데스크톱 애플리케이션과 임베디드 및 IoT 시스템은 각각 24 %와 16 %로 나타났습니다. (참가자들은이 질문에 대해 여러 응답을 선택할 수있었습니다.)

2. 더 많은 조직이 사이버 보안 사고 대응 전략을 가지고 있습니다.
응답자의 66 %는 보안 사고 발생시 적절한 전략이 있다고 답했으며 이는 작년의 16 %보다 약간 개선 된 수치입니다. XNUMX %는 그렇지 않다고 답했고 XNUMX %는 잘 모르겠다 고 답했습니다.

3. 조직이 오픈 소스 위험을 잘 관리하지 못하고 있습니다.
응답자의 30 %는 오픈 소스 소프트웨어의 인벤토리를 작성하고 관리하기위한 프로세스를 확립했으며 XNUMX %는 그렇지 않다고 답했습니다. 응답자의 XNUMX %는 오픈 소스를 사용하지 않는다고 답했습니다.

4. 숙련 된 보안 인력 부족이 가장 큰 과제
설문 조사에 참여한 응답자 중 17 %는 애플리케이션 보안 프로그램을 구현하는 데있어 가장 큰 과제 중 하나로 숙련 된 보안 인력이나 교육의 부족을 강조했습니다. 응답자의 XNUMX %는 예산이 거의 또는 전혀 없다고 답했으며 XNUMX %는 경영진의 동의가 없다고 답했습니다. (참가자들은이 질문에 대해 여러 응답을 선택할 수있었습니다.)

5. 조직은 사이버 보안 교육의 중요성을 인식합니다.
설문 조사에 참여한 응답자의 XNUMX %는 조직이 위협으로부터 보호하는 데 도움이되는 교육의 중요성을 강조하는 일종의 사이버 보안 교육 (필수 또는 임시)을 받았습니다.

조사 방법론
설문 조사는 2018 년 18 월 20 일부터 2018 일까지 싱가포르에서 개최 된 GovernmentWare (GovWare) 2018에서 실시되었으며,이 지역에서 가장 확립 된 사이버 보안 컨벤션 인 XNUMX 싱가포르 국제 사이버 위크의 앵커 컨퍼런스였습니다. 대면 설문 조사는 최고급 IT 전문가, 관리자 및 기타 경영진을 포함한 참석자의 응답을 기반으로합니다.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.