【ITBEAR科技資訊】近日市場調查機構Checkmarx發布了一項調查報告,調查顯示在過去一年中,有88%的AppSec經理表示他們遭受了因代碼漏洞而導致的攻擊。同時,60%的漏洞可以在代碼構建或測試階段被檢測發現,這意味著通過早期的安全測試可以減少安全漏洞的出現。但是,調查發現仍有許多軟件開發人員和AppSec經理未能充分重視代碼安全。
調查發現,風險最高的因素是API的使用和暴露,占37%。其次是開源軟件供應鏈(惡意代碼)、應用容器化、開源軟件和基礎設施即代碼風險,風險比例均在36%以上。調查還發現,41%的AppSec經理經歷過開源軟件供應鏈攻擊,40%的人曾經遭受過憑據被盜、機密或弱身份驗證/授權,39%的人經歷過因發布到生產環境的代碼中的已知和/或未知漏洞而遭遇攻擊。
據了解,34%的受訪者表示已經將AppSec掃描完全集成并自動化到他們的軟件配置管理(SCM)系統、集成開發環境(IDE)和持續集成(CI)/ 持續交付(CD)工具中,這表明他們已經采取措施在早期的開發過程中識別和修復漏洞。然而,仍有一些漏洞可能被忽略或被攻擊者利用。
因此,軟件開發人員和AppSec經理需要更加重視代碼安全,注意代碼中可能存在的風險和漏洞,并加強應用安全保護措施。
