發佈於

Synopsys調查連續第二年顯示,Web和移動應用程序是亞洲IT專業人員面臨的最大安全挑戰

此外,儘管開源軟件(OSS)的採用率上升,但仍有30%的組織缺乏OSS的庫存管理流程

新加坡,@mcgallen,#microwire資訊,16年2018月XNUMX日– Synopsys,Inc.(納斯達克股票代碼:SNPS)今天宣布 2018年調查結果 251位IT專業人員透露,面向客戶的Web應用程序繼續對亞太地區的企業帶來最高的安全風險(佔受訪者的36%),其次是面向內部的Web應用程序(佔26%)和移動應用程序(佔25%)。 2017%的受訪者表示,他們已經制定了發生安全事件的事件響應計劃,比XNUMX年有所增加。

Synopsys軟件完整性集團亞太區董事總經理Geok Cheng Tan表示:“毫無疑問,Web和移動應用程序繼續對亞太地區的企業構成如此重大的挑戰,因為它們經常處理高度敏感的信息,並且針對他們的網絡攻擊越來越複雜。 隨著越來越大的網絡安全事件數量的增加,越來越清楚的是,軟件開發生命週期(SDLC)並不是要快速將軟件推向市場,而是要快速,安全地構建軟件。”

調查的主要發現
該調查涵蓋了廣泛的重要領域,包括網絡安全和事件響應策略,面臨風險的應用程序類型,工作場所熟練的網絡安全人員的可用性,培訓和開發以及開源採用方法。 2018年調查的五個主要發現如下:

1. Web和移動應用程序帶來最高風險
共有36%的受訪者將面向客戶的Web應用程序視為對企業提出最高安全風險的領域,其次是面向內部的Web應用程序佔26%,移動應用程序佔25%。 桌面應用程序和嵌入式及物聯網系統分別佔24%和16%。 (參與者可以選擇對該問題的多個答案。)

2.越來越多的組織製定了網絡安全事件響應策略
66%的受訪者表示,一旦發生安全事件,他們已經制定了相應的策略,與去年的16%相比略有改善。 XNUMX%的人表示不這樣做,而XNUMX%的人表示不確定。

3.組織不能很好地管理開源風險
30%的受訪者已建立了清單程序和開源軟件管理流程,而XNUMX%的受訪者表示沒有。 XNUMX%的受訪者表示他們不使用開源。

4.缺乏熟練的安全人員是頭等挑戰
17%的受訪者強調,缺乏熟練的安全人員或培訓是實施應用程序安全計劃的最大挑戰之一。 XNUMX%的受訪者表示幾乎沒有預算,甚至沒有預算,而XNUMX%的受訪者表示缺乏管理層支持。 (參與者可以選擇對該問題的多個答案。)

5.組織認識到網絡安全培訓的重要性
接受調查的人中有XNUMX%接受了某種形式的網絡安全培訓(強制性或臨時性),突顯了培訓對幫助組織防禦威脅的重要性。

調查方法
該調查於2018年18月20日至2018日在新加坡的GovernmentWare(GovWare)2018上舉行,該會議是該地區最著名的網絡安全大會XNUMX年新加坡國際網絡週的主要會議。 面對面調查基於參與者的反饋,包括C級IT專業人員以及經理和其他管理人員。

關於Synopsys軟件完整性平台
Synopsys幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時,最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.