我很高兴与大家分享我们的第一份年度应用安全状况报告。 《不断变化的风险形势下的应用安全》调查与 Ponemon 研究所合作进行,对 605 名 IT 和 IT 安全专业人士进行了调查,了解他们保护对其业务运营至关重要的应用的方法。
该报告的关键要点之一是,缺乏对应用层的可视性已成为实现强大应用安全态势的主要障碍。 作为 CISO,我需要了解流经这些应用程序的数据的所有信息:谁在使用它、他们从哪里访问它以及他们用它做什么。 而且,随着越来越多的应用托管在公共云中,管理风险变得更具挑战性。
事实证明,许多安全专家也有同样的担忧。 超过一半的受访者认为基于云的应用会增加风险,而63% 的受访者认为应用层的攻击比网络层的攻击更难检测,也更难遏制。
然而,71% 将 DevOps 实践融入其应用开发生命周期的安全专业人员表示,他们已经提高了安全性,并且能够快速响应漏洞。 我相信,只要将安全测试嵌入到我们在 DevOps 中已经进行的自动化测试以及所有功能测试中,以确保我们开发的应用程序从头开始就功能强大且安全,DevOps 实践就可以对应用安全非常有益。
我邀请您阅读完整的报告,以深入了解您的同行正在经历什么,以及应用安全格局的变化如何影响他们的组织。 它探讨了他们今天所经历的事件类型、可能影响他们未来应用安全态势的趋势,以及介于两者之间的一切——从谁拥有应用风险到如何分配 IT 安全预算以及 DevOps 在提高应用程序安全性方面可以发挥的作用。 我希望您和我一样觉得它很有趣。
亮点:
立即下载报告。
想要了解更多吗? 注册参加我们于 8 月 30 日星期二上午 10:00 - 11:00 举办的网络研讨会,届时 Ponemon Institute 董事长兼创始人 Larry Ponemon 博士和 F5 安全推广者 David Holmes 将出席