不断变化的风险形势下的application安全： 波内蒙报告

我很高兴与大家分享我们的第一份年度应用安全状况报告。 《不断变化的风险形势下的应用安全》调查与 Ponemon 研究所合作进行，对 605 名 IT 和 IT 安全专业人士进行了调查，了解他们保护对其业务运营至关重要的应用的方法。

该报告的关键要点之一是，缺乏对应用层的可视性已成为实现强大应用安全态势的主要障碍。 作为 CISO，我需要了解流经这些应用程序的数据的所有信息：谁在使用它、他们从哪里访问它以及他们用它做什么。 而且，随着越来越多的应用托管在公共云中，管理风险变得更具挑战性。

事实证明，许多安全专家也有同样的担忧。 超过一半的受访者认为基于云的应用会增加风险，而63% 的受访者认为应用层的攻击比网络层的攻击更难检测，也更难遏制。

然而，71% 将 DevOps 实践融入其应用开发生命周期的安全专业人员表示，他们已经提高了安全性，并且能够快速响应漏洞。 我相信，只要将安全测试嵌入到我们在 DevOps 中已经进行的自动化测试以及所有功能测试中，以确保我们开发的应用程序从头开始就功能强大且安全，DevOps 实践就可以对应用安全非常有益。

我邀请您阅读完整的报告，以深入了解您的同行正在经历什么，以及应用安全格局的变化如何影响他们的组织。 它探讨了他们今天所经历的事件类型、可能影响他们未来应用安全态势的趋势，以及介于两者之间的一切——从谁拥有应用风险到如何分配 IT 安全预算以及 DevOps 在提高应用程序安全性方面可以发挥的作用。 我希望您和我一样觉得它很有趣。

亮点：

• 实现强大应用安全态势的挑战
• 影子 IT 的影响
• 应用开发人员角色的变化
• 用于保护应用安全的主要技术
• 削弱或加强应用安全性的趋势
• 应用的责任和安全性
• 移动和云应用的影响

立即下载报告。

想要了解更多吗？ 注册参加我们于 8 月 30 日星期二上午 10:00 - 11:00 举办的网络研讨会，届时 Ponemon Institute 董事长兼创始人 Larry Ponemon 博士和 F5 安全推广者 David Holmes 将出席