27、应用安全路线图构建指南

应用安全路线图构建指南

在当今数字化的时代，应用安全对于组织的发展至关重要。构建一个有效的应用安全路线图，能够帮助组织识别安全漏洞，提升安全水平，确保业务的稳定运行。本文将详细介绍应用安全路线图的构建方法，包括差距分析、各关键部分的规划等内容。

1. 识别差距

在进行应用安全规划时，首先需要识别当前存在的差距。从工具的反馈数据中获取信息是非常有帮助的，因为很多安全工具可能没有正确实施，或者没有遵循组织制定的标准配置。

例如，以Superior Products为例，该组织需要对其产品流程中的安全工具整合情况进行评估，具体如下表所示：
| 产品 | SAST | DAST | SCA |
| — | — | — | — |
| Stuff - For - You | | | |
| Pipeline 1 | X | X | |
| Pipeline 2 | In - progress | X | |
| Stuff - For - Me | | | |
| Pipeline 3 | X | In - progress | |
| Pipeline 4 | X | In - progress | X |
| Things - You - Need | | | |
| Pipeline 5 | In - progress | X | X |
| Pipeline 6 | X | X | |

通过这样的评估，可以清晰地看到哪些流程缺少特定的安全工具，从而为后续的改进提供依据。

2. 差距分析后的行动

完成差距分析后，