发表于

Synopsys调查连续第二年显示,Web和移动应用程序是亚洲IT专业人员面临的最大安全挑战

此外,尽管开源软件(OSS)的采用率上升,但仍有30%的组织缺乏OSS的库存管理流程

新加坡,@mcgallen,#microwire资讯,16年2018月XNUMX日– Synopsys,Inc.(纳斯达克股票代码:SNPS)今天宣布 2018年调查结果 251位IT专业人员透露,面向客户的Web应用程序继续对亚太地区的企业带来最高的安全风险(占受访者的36%),其次是面向内部的Web应用程序(占26%)和移动应用程序(占25%)。 2017%的受访者表示,他们已经制定了发生安全事件的事件响应计划,比XNUMX年有所增加。

Synopsys软件完整性集团亚太区董事总经理Geok Cheng Tan表示:“毫无疑问,Web和移动应用程序继续对亚太地区的企业构成如此重大的挑战,因为它们经常处理高度敏感的信息,并且针对他们的网络攻击越来越复杂。 随着越来越大的网络安全事件数量的增加,越来越清楚的是,软件开发生命周期(SDLC)并不是要快速将软件推向市场,而是要快速,安全地构建软件。”

调查的主要发现
该调查涵盖了广泛的重要领域,包括网络安全和事件响应策略,面临风险的应用程序类型,工作场所熟练的网络安全人员的可用性,培训和开发以及开源采用方法。 2018年调查的五个主要发现如下:

1. Web和移动应用程序带来最高风险
总共36%的受访者将面向客户的Web应用程序视为对企业提出最高安全风险的领域,其次是面向内部的Web应用程序占26%,移动应用程序占25%。 桌面应用程序和嵌入式及物联网系统分别占24%和16%。 (参与者可以选择对该问题的多个答案。)

2.越来越多的组织制定了网络安全事件响应策略
66%的受访者表示,一旦发生安全事件,他们已经制定了策略,与去年的16%相比略有改善。 XNUMX%的人表示不这样做,而XNUMX%的人表示不确定。

3.组织不能很好地管理开源风险
30%的受访者已建立了清单程序并管理开源软件,而XNUMX%的受访者表示没有。 XNUMX%的受访者表示他们不使用开源。

4.缺乏熟练的安全人员是头等挑战
17%的受访者强调,缺乏熟练的安全人员或培训是实施应用程序安全计划的最大挑战之一。 XNUMX%的受访者表示几乎没有预算,甚至没有预算,而XNUMX%的受访者表示缺乏管理层支持。 (参与者可以选择对该问题的多个答案。)

5.组织认识到网络安全培训的重要性
接受调查的人中有XNUMX%接受了某种形式的网络安全培训(强制性或临时性),突显了培训对帮助组织防御威胁的重要性。

调查方法
该调查于2018年18月20日至2018日在新加坡的GovernmentWare(GovWare)2018上举行,该会议是该地区最成熟的网络安全大会XNUMX年新加坡国际网络周的主要会议。 面对面调查基于参与者的反馈,包括C级IT专业人员以及经理和其他管理人员。

关于Synopsys软件完整性平台
Synopsys帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时,最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 借助行业领先的工具,服务和专业知识的组合,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中优化安全性和质量。 了解更多 www.synopsys.com/software

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.