ESG现代应用程序开发安全24页.pdf

EnterpriseStrategyGroup|了解更重要的事实。™

研究重点

现代应用程序开

发安全

DaveGruber，ESG高级分析师

2020年8月

TheEnterpriseStrategyGroup,Inc.版权所有©2020。保留所有权利。

研究重点：22

现代应用程序开发安全

目录

研究目标 3

研究重点 4

尽管许多组织仍会提交易受攻击的代码，但大多数组织认为他们的应用安全计划都是可靠的。5

为了确保如今种类繁多的应用程序开发与部署模型的安全，需要使用各种各样的安全测试工具。11

开发人员安全培训质量参差不齐，缺乏提高开发人员安全技能的计划。17

AppSec测试工具激增为许多人带来了问题，超过三分之一的人将投资重点放在了整合上。 20

各个组织都在投资，超过半数的组织都计划较前一年相比，大幅增加在应用安全方面的支出。22

研究方法26

TheEnterpriseStrategyGroup,Inc.版权所有©2020。保留所有权利。返回目录

研究重点：3

现代应用程序开发安全

研究目标本项研究旨在：

考察购买意向。即考察应用安全团队在开发过程中对应用程序的安全

DevSecOps已在现代开发应用程序时优先考虑安全性并围绕确保安程度的把控，并预测买家对于不同类型供应商的应用安全解决方案的

全展开开发活动，然而，驱动并衡量安全团队或开发团队的指标是不偏好。

一致的，因此实现此目标仍然备受挑战。再加上大多数安全团队缺乏

对现代应用程序开发实践的了解，这使得挑战进一步加剧。向微服务

架构的转型以及对容器，无服务器模式的使用，转变了开发人员构

建、测试以及部署的方式。确定了解程度。确定安全团队对于现代开发和部署实践的了解程度，以

及在何处实施安全控制以便降低风险。

因而，应用安全工具的整合可以说是早已启动。众多测试工具催生了

大量问题，许多问题又彼此重叠，使得各个组织不堪重负，确定优先

次序和缓解问题变得复杂化，因此，集成式的应用安全平台可以说是

众望所归。了解触发点。即决策者会根据什么来进行应用安全投资，以及如何把握投

资的优先级和时机。

为了深入了解这些趋势，ESG对北美（美国和加拿大）地区各个组织

参与确保应用程序开发工具和流程安全的378名负责IT、网络安全

和应用程序开发的专业人员进行了调研。

深入了解。即了解开发团队和网络安全团队对于应用安全解决方案的部署

与管理方面的协同工作方式。

TheEnterpriseStrategyGroup,Inc.版权所有©2020。保留所有权利。返回目录

研究重点：