应用安全的重要性!再怎么强调都不过分的5大理由

本文作者 John Montesi 是 B2B 及 SaaS 行业专家,喜欢用可爱的语言解释复杂的概念。他相信内容营销是大势所趋,有时也相信鬼故事,虽然拿不出什么证明。

在当今的商业领域,应用安全的重要性已经成为影响公司品牌感知,甚至盈亏的首要因素。然而,不知为何,尽管数字化领域呈现指数型增长,安全协议却很少回应云或其他软件环境中存储的重要信息量。

在近期一篇名为《为什么应用安全是商业准则》的白皮书中,IDG 与 Veracode 强调了应用安全(AppSec)对于企业安全格局如此重要的五大原因:

1. 公司合并导致漏网之鱼

去年,公司合并数量达到七年来的峰值,这既是企业合作的一种方式,也代表了企业们奋力突出重围的勃勃雄心。然而,激动之余,有一个重要的细节却常常被人们忽略。白皮书中指出,典型的市值 5 亿美元(或以上)的企业,开发了近 3100 款应用,占其总体应用框架的 40% 。如此规模的两三个企业如果合并,很可能会有数百款应用漏掉检查,产生安全裂缝。如果你无法找到这些安全漏洞,又谈何修复它呢?因此,全局的应用安全必须考虑所有应用。

2. 这是一场数字游戏

这是一个老掉牙的悲伤故事:一些负责次要任务的次要应用导致了大规模的安全漏洞。即便是合并之前,许多公司通常会依赖数千款应用开展业务。如果其中有一个应用的安全措施不到位,专门的安全测试可能也无法查出来。其实,应用安全是一个“全或无”问题。现而今,生产环境中使用的应用数量如此庞大,还有数量更甚的黑客伺机牟利,作为应用供应商的你从来都不占优势。除非将应用安全视作企业的首要任务,否则,疏忽大意总是会导致漏洞。

3. 名誉无价

执行主管们可能理解全局应用安全的重要性,却找不到合适的理由为安全投入辩护。目前,公司们平均投入 165 万美元维护 37% 的应用程序安全,若要覆盖所有应用,投入可能会提高三倍。然而,24% 的安全漏洞会造成至少 10 万美元的损失,而更有 7% 的安全漏洞会导致 1 千万美元以上的损失。可见,价值定位还是很有说服力的。如果顽固守旧的企业仍然选择减少应用安全支出,不认真考虑这些风险回报因素,那么他们至少应该知道,金钱损失仅仅是安全漏洞的直接影响。而由安全漏洞造成的长期名誉损害通常会放大,导致许多无形的损失与业务流失。

4. 时间就是一切

业务程序如果不是万无一失,就有可能遭受潜在攻击。尽管如此,开发人员却仍旧因循守旧,在开发内部应用时从不将安全因素纳入生命周期。除非公司文化对安全开发敞开怀抱,首席信息安全官 ( CISO ) 们就无法确保内部应用的安全。然而,开发人员常常面临着截止期限的压力,如果公司的安全预期模棱两可,跳过重要的测试环境,往往是节省开发时间的简便方法。

5. 客户偏爱移动应用

客户喜欢移动应用。因此,供应商往往投其所好。内部开发的应用程序往往在一年内就会增大 12%,而这些应用开发时所处的文化决定了它将来是成功还是灾难。安全开发实践,应该像高品质用户界面,潜在投资回报一样,成为应用预期的重要组成部分。然而,现实却是,供应商们以前所未有的速度创建越来越多的移动应用,如果这些应用不够安全,就等于给黑客开启了方便之门。

意识到应用安全的重要性只是降低不必要风险的第一步。考虑到新的内部应用开发模式以及猖獗的网络犯罪现状,忽视应用安全就和夜里睡觉不锁门一样,是违反直觉的行为。

Veracode 与 IDG 的白皮书中囊括了数十份行业报告,并重点论述了安全企业运维的重要趋势以及安全业务实践的需求。下载完整的白皮书可以学到更多内容,也千万不要错过 Veracode CISO 延伸工具包

原文地址:https://www.veracode.com/blog/2015/10/5-reasons-why-importance-application-security-cannot-be-overstated-sw

如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客

本文转自 OneAPM 官方博客

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,431评论 25 707
  • 你看宝贝你们不信我,没车是真的,都说别点了,那既然点进来了,那就抱住亲一口。 就是想试一下链接怎么发,方便下次发真...
    Heygirl1228阅读 8,232评论 0 0
  • 2017年6月16日至21日,举办总务主任培训。在学校两天的理论培训,一天是范公浩讲的廉政教育,县会计核算中心李洁...
    片刻的地方阅读 914评论 0 0
  • 寺庙钟声敲响 总是那么诡异 和那个长满黑胡子的老和尚 散落在田野里的玻璃球 被蚂蚁从里啃到外 装满了草籽 和羊粪睡...
    绝对值铁柱阅读 271评论 0 1
  • 祁不凡誓领草根建中国最大社群!誓为草根崛起而努力! 很多人以为加入一个聊天群就是玩社群了,其实不然。 那么问题来了...
    鬼才杨阅读 237评论 0 0