大流行性流感加速组织的数字工作,需求增加,市场反应。新的应用程序和功能建立、部署和发布速度,以前不会似乎是可能的。在Forrester的开发人员的调查,2022年,67%的开发者说他们增量软件更改释放到生产至少每月一次,和21%的人说他们至少每周。速度是伟大的尝试新功能,接收客户的反馈,和殴打竞争市场。不幸的是,安全性是经常在混乱中迷失。确保你卖的是你公司的持续成功的关键。那么,为什么我们仍然看到使用不安全的编码实践,构建的应用程序安全风险不仅对你的公司,你的客户,?

  • 你期待你的开发人员安全专家吗?不幸的是,开发人员的背景通常不准备解决计算机安全问题,那么应用程序安全或安全编码。我们回顾了课程在前50名大学生科学计算机程序由2022年美国新闻,发现排名没有一个需要专业的课程代码或应用程序安全性。一个国际学校不是更好。
  • 你使用保护工具作为一个安全的毯子吗?保护工具的第一层防御降低不安全的代码。Web应用程序防火墙(waf)是重要的防御已知的漏洞,但确定攻击者会寻找周边的任何弱点。当我们问决策者与网络、数据中心、应用安全、或安全运维责任经历了外部攻击他们的公司违反时,54%表示,攻击者利用软件漏洞利用和/或一个web应用程序开发。安全应用程序防止违反你最好的选择,而不是单纯依赖另一个技术阻止攻击的冲击不安全的应用程序。
  • 你是否想要答案low-code平台?low-code平台的普及给了新团体的员工有机会开发应用程序和改变了开发过程。不幸的是,消除风险不安全的编码决定不是low-code的好处之一。例如,在2021年8月,安全研究人员透露,在微软low-code默认配置电力的应用敏感的个人信息向公众开放。三千八百万条记录的政府机构和企业接触。

在我们的新报告中,表演,不要告诉,您的开发人员如何编写安全的代码,我们将深入了解开发人员安全教育的现状和制定一个多方面的方法,您可以使用它们来减少应用程序安全性风险的不安全的代码。

(用伊莎Raposo Forrester)高级研究员