調(diào)查顯示：88%的AppSec經(jīng)理因代碼漏洞遭受攻擊

【ITBEAR科技資訊】近日市場調(diào)查機構Checkmarx發(fā)布了一項調(diào)查報告，調(diào)查顯示在過去一年中，有88%的AppSec經(jīng)理表示他們遭受了因代碼漏洞而導致的攻擊。同時，60%的漏洞可以在代碼構建或測試階段被檢測發(fā)現(xiàn)，這意味著通過早期的安全測試可以減少安全漏洞的出現(xiàn)。但是，調(diào)查發(fā)現(xiàn)仍有許多軟件開發(fā)人員和AppSec經(jīng)理未能充分重視代碼安全。

調(diào)查發(fā)現(xiàn)，風險最高的因素是API的使用和暴露，占37%。其次是開源軟件供應鏈(惡意代碼)、應用容器化、開源軟件和基礎設施即代碼風險，風險比例均在36%以上。調(diào)查還發(fā)現(xiàn)，41%的AppSec經(jīng)理經(jīng)歷過開源軟件供應鏈攻擊，40%的人曾經(jīng)遭受過憑據(jù)被盜、機密或弱身份驗證/授權，39%的人經(jīng)歷過因發(fā)布到生產(chǎn)環(huán)境的代碼中的已知和/或未知漏洞而遭遇攻擊。

據(jù)了解，34%的受訪者表示已經(jīng)將AppSec掃描完全集成并自動化到他們的軟件配置管理(SCM)系統(tǒng)、集成開發(fā)環(huán)境(IDE)和持續(xù)集成(CI)/ 持續(xù)交付(CD)工具中，這表明他們已經(jīng)采取措施在早期的開發(fā)過程中識別和修復漏洞。然而，仍有一些漏洞可能被忽略或被攻擊者利用。

因此，軟件開發(fā)人員和AppSec經(jīng)理需要更加重視代碼安全，注意代碼中可能存在的風險和漏洞，并加強應用安全保護措施。