โพสต์

บทสรุปของบรรณาธิการ: Synopsys ซึ่งเป็นหนึ่งในผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของโลกได้เผยแพร่ ebook เรื่อง“ ความปลอดภัยในการพัฒนาแอปพลิเคชันสมัยใหม่” ใน ebook ผู้ขายได้ให้รายละเอียดเกี่ยวกับการสำรวจความปลอดภัยในโลกไซเบอร์และผู้เชี่ยวชาญด้านแอปเดฟที่จัดทำโดย ESG และแสดงให้เห็นว่าเกือบครึ่งหนึ่ง (48%) ของผู้ตอบแบบสอบถามปรับใช้โค้ดที่มีช่องโหว่สู่ตลาดอย่างมีสติเนื่องจากข้อ จำกัด ด้านเวลา ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

การศึกษาของ DevSecOps พบว่าเกือบครึ่งหนึ่งขององค์กรปรับใช้แอปพลิเคชันที่มีช่องโหว่อย่างมีสติเนื่องจากความกดดันด้านเวลา

การศึกษาจัดทำโดย บริษัท วิเคราะห์ ESG สำรวจแนวโน้มด้านความปลอดภัยและความท้าทายที่เกิดขึ้นในการพัฒนาแอปพลิเคชันสมัยใหม่

สิงคโปร์, @mcgallen #microwireข้อมูล 12 สิงหาคม 2020: Synopsys, Inc. (Nasdaq: SNPS) วันนี้เปิดตัว eBook“ Modern Application Development Security”. จากการสำรวจความปลอดภัยในโลกไซเบอร์และผู้เชี่ยวชาญด้านการพัฒนาแอปพลิเคชันที่จัดทำโดย Enterprise Strategy Group (ESG) eBook ได้เน้นถึงขอบเขตที่ทีมรักษาความปลอดภัยเข้าใจแนวทางการพัฒนาและการปรับใช้ที่ทันสมัยและในกรณีที่ต้องมีการควบคุมความปลอดภัยเพื่อลดความเสี่ยง ผลการศึกษาพบว่าเกือบครึ่งหนึ่ง (48%) ของผู้ตอบแบบสำรวจผลักดันโค้ดที่มีความเสี่ยงไปสู่การผลิตเนื่องจากแรงกดดันด้านเวลา การศึกษายังระบุด้วยว่าการบูรณาการที่ช่วยเสริมการพัฒนาแอปพลิเคชันความเร็วสูงมีความสำคัญที่สุดตามรายงานของผู้ตอบแบบสอบถาม 43% ในการปรับปรุงโปรแกรมความปลอดภัยของแอปพลิเคชัน

“ DevSecOps ได้ย้ายส่วนหน้าและศูนย์กลางการรักษาความปลอดภัยในโลกแห่งการพัฒนาสมัยใหม่ อย่างไรก็ตามทีมรักษาความปลอดภัยและทีมพัฒนาได้รับแรงหนุนจากเมตริกที่แตกต่างกันทำให้การจัดตำแหน่งตามวัตถุประสงค์เป็นเรื่องที่ท้าทาย” Dave Gruber นักวิเคราะห์ ESG อาวุโสกล่าว “ ปัญหานี้เลวร้ายลงไปอีกจากการที่ทีมรักษาความปลอดภัยส่วนใหญ่ขาดความเข้าใจในแนวทางการพัฒนาแอปพลิเคชันสมัยใหม่ การย้ายไปใช้สถาปัตยกรรมที่ขับเคลื่อนด้วยไมโครเซอร์วิสและการใช้คอนเทนเนอร์และสถาปัตยกรรมไร้เซิร์ฟเวอร์ได้เปลี่ยนพลวัตของวิธีที่นักพัฒนาสร้างทดสอบและปรับใช้โค้ด”

Synopsys มอบหมายให้ ESG ซึ่งเป็นนักวิเคราะห์ไอทีและองค์กรวิจัยชั้นนำจัดทำเอกสารข้อมูลเชิงลึกเกี่ยวกับพลวัตระหว่างทีมพัฒนาและทีมรักษาความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการปรับใช้และการจัดการโซลูชันการรักษาความปลอดภัยของแอปพลิเคชัน ESG ได้สำรวจผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ผ่านการรับรองจำนวน 378 คนโดยมีข้อมูลเชิงลึกและความรับผิดชอบสำหรับเทคโนโลยีการพัฒนาแอปพลิเคชันด้านความปลอดภัยและผู้เชี่ยวชาญด้านการพัฒนาแอปพลิเคชันที่เกี่ยวข้องกับเครื่องมือและกระบวนการพัฒนาที่ปลอดภัย ผู้ตอบแบบสำรวจทำงานในองค์กรต่างๆในอุตสาหกรรมหลายประเภทเช่นการผลิตบริการทางการเงินการก่อสร้าง / วิศวกรรมและบริการทางธุรกิจและอื่น ๆ ทั่วทั้งสหรัฐอเมริกาและแคนาดา

“ ข้อมูลเชิงลึกที่สำคัญที่ระบุในการศึกษานี้เน้นย้ำถึงความจริงที่ว่าองค์กรต่างๆจำเป็นต้องจัดการกับความปลอดภัยของแอปพลิเคชันแบบองค์รวมตลอดวงจรชีวิตของการพัฒนา” Patrick Carey ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของ Synopsys Software Integrity Group กล่าว “ ในบรรดาองค์กรต่างๆได้ผลักดันโค้ดที่มีช่องโหว่ไปสู่การผลิตอย่างมีสติ 45% ทำเช่นนั้นเนื่องจากช่องโหว่ที่ระบุถูกค้นพบนั้นล่าช้าเกินไปในวงจรที่จะแก้ไขได้ทันเวลา นี่เป็นการยืนยันถึงความสำคัญของการเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่ในกระบวนการพัฒนาทำให้ทีมพัฒนาได้รับการฝึกอบรมอย่างต่อเนื่องตลอดจนโซลูชันเครื่องมือที่ช่วยเสริมกระบวนการปัจจุบันของพวกเขาเพื่อให้สามารถเขียนโค้ดได้อย่างปลอดภัยโดยไม่ส่งผลเสียต่อความเร็วของพวกเขา”

ข้อมูลเชิงลึกที่สำคัญจากการศึกษา ได้แก่ :

  • องค์กรส่วนใหญ่เชื่อว่าโปรแกรมรักษาความปลอดภัยของแอปพลิเคชันของตนมีประสิทธิภาพแม้ว่าหลาย ๆ องค์กรจะยังคงผลักดันแอปพลิเคชันที่มีช่องโหว่ไปสู่การผลิต ร้อยละหกสิบเก้าของผู้ตอบแบบสำรวจให้คะแนนประสิทธิภาพของโปรแกรมปัจจุบันของพวกเขาเป็น 8 หรือสูงกว่าในระดับ 0 ถึง 10 (โดย 10 มีประสิทธิภาพมากที่สุด) อย่างไรก็ตามเนื่องจากเกือบครึ่งหนึ่งขององค์กรมีสติผลักดันโค้ดที่มีช่องโหว่เป็นประจำส่วนใหญ่มีประสบการณ์การใช้งานแอปพลิเคชันการผลิตที่เกี่ยวข้องกับช่องโหว่ OWASP Top 10 ในช่วง 12 เดือนที่ผ่านมา
  • การรวม DevOps เป็นองค์ประกอบสำคัญสำหรับการปรับปรุง ผู้ตอบแบบสอบถามมากกว่าหนึ่งในสี่กล่าวว่าเครื่องมือรักษาความปลอดภัยของแอปพลิเคชันในปัจจุบันของพวกเขาเพิ่มแรงเสียดทานและทำให้วงจรการพัฒนาช้าลงในขณะที่ 23% ระบุว่าการผสานรวมที่ไม่ดีกับเครื่องมือการพัฒนา / DevOps เป็นความท้าทายทั่วไป นอกจากนี้ผู้ตอบแบบสอบถาม 26% พบว่ามีปัญหาหรือขาดการผสานรวมระหว่างเครื่องมือของผู้ให้บริการความปลอดภัยแอปพลิเคชันต่าง ๆ ซึ่งเป็นความท้าทายด้านความปลอดภัยของแอปพลิเคชันทั่วไป
  • นักพัฒนามีบทบาทสำคัญในการรักษาความปลอดภัยของแอปพลิเคชัน แต่ขาดทักษะและการฝึกอบรม เกือบหนึ่งในสาม (29%) ของผู้ตอบแบบสอบถามระบุว่านักพัฒนาภายในองค์กรของตนขาดความรู้ในการบรรเทาปัญหาที่ระบุโดยเครื่องมือรักษาความปลอดภัยของแอปพลิเคชันในปัจจุบัน นอกจากนี้มีเพียง 17% เท่านั้นที่บอกว่านักพัฒนาของพวกเขาใช้การฝึกอบรมแบบทันเวลาที่มีอยู่ในเครื่องมือรักษาความปลอดภัยของพวกเขาและมีเพียง 29% เท่านั้นที่ต้องเข้าร่วมการฝึกอบรมอย่างน้อยไตรมาสละครั้ง
  • องค์กรต่างๆกำลังวางแผนที่จะเพิ่มการใช้จ่ายด้านความปลอดภัยของแอปพลิเคชัน มากกว่าครึ่งหนึ่ง (51%) ของผู้ตอบแบบสอบถามรายงานแผนการเพิ่มการใช้จ่ายด้านความปลอดภัยของแอปพลิเคชันอย่างมีนัยสำคัญในช่วง 12 เดือนข้างหน้า สี่สิบสี่เปอร์เซ็นต์วางแผนที่จะกำหนดเป้าหมายการลงทุนด้านความปลอดภัยของแอปพลิเคชันไปยังระบบคลาวด์
  • การแพร่หลายของเครื่องมือ AppSec กำลังผลักดันให้หลายองค์กรลงทุนในการควบรวมกิจการหลายองค์กรกำลังดิ้นรนที่จะรวมและจัดการจำนวนเครื่องมือในสถานที่ซึ่งมักจะนำไปสู่การลดประสิทธิภาพของโปรแกรมรักษาความปลอดภัยในขณะเดียวกันก็ต้องสั่งทรัพยากรจำนวนมากเกินไปในการจัดการ เมื่อ 70% ใช้เครื่องมือมากกว่า XNUMX ชนิดความซับซ้อนจึงกลายเป็นประเด็นสำคัญและด้วยเหตุนี้มากกว่าหนึ่งในสามจึงมุ่งเน้นการลงทุนในการควบรวมกิจการ

หากต้องการเรียนรู้เพิ่มเติมให้ดาวน์โหลดสำเนาของไฟล์ eBook“ Modern Application Development Security”ลงทะเบียนสำหรับเดือนกันยายนของเรา webinarหรืออ่านใหม่ของเรา โพสต์บล็อก เน้นการค้นพบของแบบสำรวจ

เกี่ยวกับ Synopsys Software Integrity Group

Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys

Synopsys, Inc. (แนสแด็ก: SNPS) เป็นพันธมิตร Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำในด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #