博客

F5 Labs 与 Cyentia Institute 合作进行应用安全元分析

Sander Vinberg 缩略图
桑德·温伯格
2021 年 7 月 20 日发布

F5 Labs 是 F5 旗下的一个专门的安全研究团队,其使命是通过数据驱动的研究为安全从业者提供支持。 这种广泛的职责,加上网络安全日益专业化,也使得该团队根据具体主题与不同类型的安全专家进行合作。 F5 实验室团队最近与安全数据科学行业领导者 Cyentia 研究所合作发布了一份新报告: 安全事件中应用程序漏洞的现状。 这个名字并不是拼写错误——该报告是对几份著名行业报告的荟萃分析,每份报告都涵盖了应用安全的现状,因此得名“现状之现状”。 目标是评估应用安全研究人员领域的共识和清晰程度。

该报告秉承了 Cyentia 一贯严谨的风格,分解了从略微不同的角度探讨应用安全核心问题的报告中的方法和结论。 该报告的一些来源专门关注数据泄露,其中一个来源甚至进一步缩小到一定规模和影响的数据泄露。 大量行业报告使用 MITRE ATT&CK® 框架来关注攻击者的策略和技术。 其他人则集中于漏洞,Cyentia 必须尽最大努力将不同的结果整合成可以比较和评估的东西。

分析的表面结果表明应用安全报告领域是脱节的和组织不良的。 许多此类报告使用不同的分类法、不一致的定义和术语,或基于不同的假设,因此很难在任何有意义的层面上比较两份不同的报告。 当我们将不同的方法简化到足以对它们进行比较时,发现的结果通常很平常,甚至可以被认为是常识,例如,网络漏洞对攻击者很有用。

然而,如果深入挖掘一下,就会发现这些不同的报告都得出了类似的结论和建议,这意味着无论我们如何处理应用安全问题,我们的使命大致相同。 从这个角度来看,国家的状态并不像表面看起来那么混乱。 该报告还展示了 Cyentia 引人注目、发人深省的数据可视化,以及他们古怪、低调的幽默感。 查看完整报告并享受最佳元分析的荣耀。