Май
04

Безопасность приложения волнует директоров по ИТ-безопасности, но большую часть сбоя для принятия безопасного развития

Изучение трендов трудовых ресурсов безопасности находит, что основное напряжение экспертов по безопасности есть неточностями в приложениях, но что напряжение не переводит в надёжные способы развития.Желание отсканировать приложения разумеется перешло после того, как утечка данных либо проникновение были обнаружены компанией, пятьдесят восемь процентов компаний отсканировали все их приложения после инцидента безопасности, если сравнивать с двадцать четыре процентами, которые последовательно сканировали приложения на протяжении разработки кода.

(ISC) два Глобальных Изучения Трудовых ресурсов Информационной безопасности, подготовленные Frost & Sullivan, предвещают, что решительный недостаток в специалистах кибербезопасности окажет большое влияние на множество функций информационной безопасности. Изучение две тысячи пятнадцать года отыскало, что шестьдесят два процента опрощенных ощущали, что их компании не имеют достаточного количества специалистов информационной безопасности, повышения по пятьдесят шесть процентам, кто ощущал недочёт в изучении две тысячи тринадцать года.«Нижняя строка существует сила между доставкой [программного обеспечения] и выполнением и хранением графика, что дополнительная работа, требуемая для безопасности приложений в на сцене в том месте кодирования, есть силой в том месте», сообщил он.

Различие между проблемами экспертов по безопасности и корпоративными способами подчеркивает важность обучающих компаний для оценки надёжного развития, сообщил Дэвид Ширер, исполнительный директор (ISC) 2.Семьдесят два процента этих практически четырнадцать 000 директоров по ИТ-безопасности (директора по ИТ-безопасности) и другие эксперты по безопасности разглядели обозначенный, что уязвимости приложения главенствовали напряжением, согласно двухлетнему Глобальному Изучению Трудовых ресурсов Информационной безопасности, опубликованному Интернациональным Консорциумом Сертификации совокупности безопасности Информационных совокупностей (ISC) 2. Все же лишь двадцать четыре процента практиков безопасности говорят, что их компании постоянно сканируют для неточностей на протяжении процесса разработки кода еще с сорок шесть процентами, время от времени ищущими неточности на протяжении развития.Из-за силы между получением ПО создал скоро и занимание время, чтобы надежно создать продукт и устранить вероятные неточности безопасности, большая часть компаний будет использовать приложение, сканируя лишь после того, как ПО будет открыто либо после нарушения, сообщил Ширер. До тех пор пока требования безопасности приложений не сделаны частью договора между клиентом и провайдером, тренд будет, возможно, длиться.

Уязвимости приложения и вредоносное ПО длятся к перечню специалистов полной безопасности забот, но неприятности не перевели в принятие надёжных способов развития, шаг, что, как показывают, улучшил программные ошибки и безопасность приложений пользы ранее.Главной проблемой для экспертов по безопасности являются уязвимости приложения управления с семьдесят два процентами, считая его напряжением полной безопасности.

Сканирование для уязвимостей приложения, либо при помощи статического анализа либо при помощи динамического тестирования, есть главным методом отыскать уязвимости приложения, но тридцать процентов компаний ни в коем случае не сканируемый для уязвимостей на протяжении разработки кода, согласно изучению.«Лишь в то время как потребители могут голосовать их их бумажниками и ногами и начать искать компании, которые помещают приоритет на безопасность, будет мы видеть трансформации», сообщил Ширер. «Когда мы можем вынудить торговую площадку ценить и осознавать, что безопасность, тогда вероятно — через вещи конкуренции изменится».


4 Комментов

Оставить коммент