В новом отчёте Checkmarx была проанализирована безопасность приложений. Исследование показало, что 92% опрошенных компаний столкнулись с взломами в предыдущем году из-за уязвимостей приложений, разработанных собственными силами.
Согласно отчёту, 49% респондентов заявили, что их разработчики участвовали в закупках ключевых решений AppSec, 41% заявили, что в этом участвовали менеджеры AppSec, а 40% респондентов указали на участие CISO. Поскольку большее количество программного обеспечения, требующего защиты, было развёрнуто в большем количестве сред и при этом на его защиту оставалось меньше времени, 91% компаний сознательно выпустили уязвимые приложения.
На вопрос, почему респонденты выпустили уязвимые приложения, важной причиной было давление со стороны бизнеса:
- 29% менеджеров AppSec ответили, что выпустили приложения «чтобы уложиться в сроки, связанные с бизнесом, функциями или безопасностью»;
- 18% директоров по информационной безопасности ответили, что надеются на то, что уязвимость не будет использоваться;
- 29% разработчиков заявили, что уязвимость будет исправлена в более поздней версии.
Три основные проблемы безопасности, с которыми сталкиваются разработчики, сосредоточены на противоречии между требованиями к времени доставки и потенциальными объёмами уязвимостей, требующих исправления. Эти проблемы: препятствия процессу разработки требованиями безопасности, трудности с пониманием того, какие уязвимости нужно исправить и как расставить их приоритеты, а также отсутствие контекста, чтобы помочь устранить уязвимости.
61% разработчиков заявили, что очень важно, чтобы безопасность не блокировала и не замедляла процесс разработки и не становилась препятствием на пути к успеху в бизнесе. Чтобы устранить пробелы в безопасности приложений, необходима плавная интеграция удобных для разработчиков инструментов AppSec в их рабочие процессы.
Полный отчёт читайте здесь.
Оригинал публикации на сайте CISOCLUB: "Checkmarx: в 2023 году 92% компаний столкнулись с нарушениями, связанными с приложениями".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.