大多数组织在应用程序中遭受漏洞 breached

关键要点

根据 Checkmarx 发布的调查报告，92 的组织在过去一年中遭遇了与其开发的应用程序漏洞相关的网络攻击。91 的受访者因业务压力而明知发布了存在漏洞的应用程序。应用程序复杂性增加及云原生开发的提高使当前的攻击面迅速扩大，67 的应用程序已托管在云中。

根据 Checkmarx 于周四发布的调查报告，高达 92 的组织在过去一年中遭遇了与其开发的应用程序有关的漏洞攻击。这一数据令人震惊。

更令人忧虑的是，91 的受访者表示，他们在明知应用程序中存在漏洞的情况下，还是选择发布了这些应用，这背后主要是受到业务压力的影响。在接受调查的 1504 名开发者、首席信息安全官 (CISOs) 和应用安全管理者中，几乎三分之一 (29) 指出，业务、功能或安全相关的截止日期是他们发布应用的原因。

开发者需要在业务需求与安全之间找到平衡报告指出：“这突显出开发人员在面对业务需求时，有限的时间去解决安全漏洞。” 这表示安全成功不能以牺牲业务成功为代价。

应用程序漏洞导致的攻击事件在企业中并未减少，92 的数据相较于去年报告的 88 有所上升，大多数公司平均每年会经历 244 次攻击。

Checkmarx 解释说：“应用程序的复杂性不断增加，加上云原生开发的兴起，快速扩大了许多企业当前的攻击面。”

调查结果显示，CISOs 在发布应用程序时似乎还是抱有侥幸心理，18 的领导者表示，他们希望漏洞不会被利用，而 29 的开发者则表示，这些已知漏洞将在后续版本中得到解决。

蘑菇加速器2024最新版下载

造成漏洞的主要原因包括被盗的凭证、秘密信息或弱身份验证，其次是云资源和发布到生产环境中的代码漏洞。

根据该研究，67 的应用程序已托管在云中，这就将应用程序的安全责任从专职安全团队转移到与开发人员和 AppSec 管理者共享的责任上。CISOs 表示，管理云风险是当前的首要任务，他们还关注数据治理、身份和访问管理以及软件供应链风险。

为了应对这些担忧，组织们逐渐转向云安全策略，超过 70 的组织正在使用或将要使用与云相关的安全工具。

Checkmarx 的首席营销官阿米特丹尼尔(Amit Daniel)表示：“在云原生应用程序每日多次部署的情况下，AppSec 风险的减轻正成为一种共同责任。”