Cycode的ASPM状态报告显示,78%的CISO担忧应用安全不可管理性,尤其强调软件供应链安全的重要性。报告揭示了安全与开发团队间的紧张关系,警报疲劳和责任模糊是主要问题。IDC分析师确认软件供应链安全是首要关注点。
78%的CISO对当前应用安全(AppSec)攻击面不可管理性表示担忧,强调需要改进。
该数字来自应用安全态势管理(ASPM)公司Cycode的首份ASPM状态2024报告。
这项研究是对500名美国首席信息安全官、AppSec主管和DevSecOps团队成员的调查得出的,强调了AppSec面临的挑战。
该报告揭示了一个关于安全和开发团队之间紧张关系的重要问题,90%的受访者认识到需要改进。有趣的是,77%的首席信息安全官认为软件供应链安全是AppSec比生成式人工智能或开源等新兴技术更大的盲点。
Cycode首席执行官Lior Levy表示:“尽管有行业预测,但我们的研究显示,采用ASPM的时间框架要短得多。虽然目前所有的炒作都集中在人工智能上,但软件供应链安全问题同样重要,甚至更为重要,任何ASPM解决方案都需要具有一流的功能。”
研究中强调的一个值得注意的挑战是AppSec风险和活动的优先级。令人震惊的是,85%的首席信息安全官承认,开发团队正在努力应对漏洞噪音和警报疲劳,阻碍了协作。
88%的受访者承认,这种警报疲劳也会导致开发人员忽视关键漏洞的修复,从而带来重大的安全风险。
此外,该报告还强调了组织内部围绕应用程序安全责任的模糊性。77%的受访者认为确定应用程序安全的所有权是具有挑战性的,这表明需要在该领域更加明确。
为了解决导致关系紧张的多方面问题,该报告指出,由于其固有的复杂性,管理多个安全工具对75%的安全专业人员构成了挑战。
IDC高级研究分析师凯蒂•诺顿评论道:“Cycode报告的大部分发现与我们在市场上看到的情况一致,首先是软件供应链安全的重要性。”
他说:“我们的2023年DevSecOps采用、技术和工具调查发现,易受攻击的软件供应链是最大的应用程序安全漏洞。我们的IDC研究还发现,公司正在努力解决开发人员和安全不一致的问题,并优先考虑促进协调。”
关于保护人工智能和软件供应链的更多信息,可以从Sonatype开发者倡导者Dan Conn的分析中获得。
扫一扫
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
