【ITBEAR科技資訊】近日市場調(diào)查機構Checkmarx發(fā)布了一項調(diào)查報告,調(diào)查顯示在過去一年中,有88%的AppSec經(jīng)理表示他們遭受了因代碼漏洞而導致的攻擊。同時,60%的漏洞可以在代碼構建或測試階段被檢測發(fā)現(xiàn),這意味著通過早期的安全測試可以減少安全漏洞的出現(xiàn)。但是,調(diào)查發(fā)現(xiàn)仍有許多軟件開發(fā)人員和AppSec經(jīng)理未能充分重視代碼安全。
調(diào)查發(fā)現(xiàn),風險最高的因素是API的使用和暴露,占37%。其次是開源軟件供應鏈(惡意代碼)、應用容器化、開源軟件和基礎設施即代碼風險,風險比例均在36%以上。調(diào)查還發(fā)現(xiàn),41%的AppSec經(jīng)理經(jīng)歷過開源軟件供應鏈攻擊,40%的人曾經(jīng)遭受過憑據(jù)被盜、機密或弱身份驗證/授權,39%的人經(jīng)歷過因發(fā)布到生產(chǎn)環(huán)境的代碼中的已知和/或未知漏洞而遭遇攻擊。
據(jù)了解,34%的受訪者表示已經(jīng)將AppSec掃描完全集成并自動化到他們的軟件配置管理(SCM)系統(tǒng)、集成開發(fā)環(huán)境(IDE)和持續(xù)集成(CI)/ 持續(xù)交付(CD)工具中,這表明他們已經(jīng)采取措施在早期的開發(fā)過程中識別和修復漏洞。然而,仍有一些漏洞可能被忽略或被攻擊者利用。
因此,軟件開發(fā)人員和AppSec經(jīng)理需要更加重視代碼安全,注意代碼中可能存在的風險和漏洞,并加強應用安全保護措施。