攻击者加大了他们的应用程序游戏在过去的一年。百分之六十二的受访机构由软件供应链安全厂商Anchore影响了供应链软件攻击在过去的一年。的Solarwinds,Kaseya,Codecov供应链的攻击是提醒这些攻击影响关键基础设施和各种规模的组织。在2021年底,美国政府机构了解到,任何机构或组织太微不足道或应用程序太平凡的起点时违反了通过牲畜的web应用程序。今年2月,乌克兰的俄罗斯入侵改变了网络环境世界各地的组织。

好消息是,有一个意识,增强软件供应链安全的投资确保你卖什么。根据Forrester分析业务科技消费学®安全调查,2021,越来越多的机构采用安全性测试从设计到生产和扩大类型的检测和保护他们使用比2020年。“左移位”Forrester中确定的趋势应用程序安全的状态,2021年,仍在继续,已经扩大到2022年“无处不在”转变安全方法。这里有一些从我们调查的数据:

  • api:知道是成功的一半;确保它到处都是另一半。api是应用程序的构建模块,集成平台。Microservice架构,REST API标准,和云部署的减轻都导致了API的扩散。api超越启用应用程序来执行业务逻辑或连接两个系统。我们的同事大卫模拟发现,业务心态就是一个API转换您的业务:查看api接口到业务能力,而不是应用程序。api释放价值的组织,但他们打开了一个潘多拉盒子,安全团队的问题。一些组织可以列举所有的api,俗话说的好,“你不能保证你不知道。“API安全工具拥有许多不同的功能,但发现是第一步在处理这方面的安全性。一旦你对API处理库存,那么你必须安全。2021年Forrester的安全调查中,40%的安全决策者采用API安全报告说,他们正在计划采取测试,而43%表示计划采取的发展。
  • 软件成分分析(SCA)是球的美女。SCA的声望已经随着开源的使用。攻击者以及开发人员认识到效率驱动开发团队利用开源和第三方库,而不是建立自己的。当流行的开源库包含一个脆弱的29%(根据最近的一项Sonatype报告),攻击者不必工作很难找到目标。SCA可以帮助组织识别漏洞、许可风险冲突,和违规使用开放源码和第三方组件。许多软件成分分析工具可以生成一个软件材料清单(SBOM),一个“成分清单”产品,美国联邦政府需要从所有供应商的一部分,2021年5月行政命令在提高国家的网络安全
  • 机器人行为恶劣…2021年的电视真人秀。攻击者使用机器人利用资源稀缺性、供应链危机,我们害怕空货架。机器人攻击根据最近上涨了32%律商联讯在2021年报告一年不如一年。机器人舀起从卫生纸到梦寐以求的疫苗任命。早在10月,专家们警告影响的假日购物季由于全球供应链危机,建议消费者购买。机器人没有等待黑色星期五开始他们的假日购物。一旦库存在线上架10月下旬,机器人开始购买商品。坏演员知道,与现有的短缺和假日高峰他们可以转售货物在线市场上以较高的标记。而令人扫兴的人与坏机器人试图偷走圣诞节在美国,Akamai报道,恶意机器人活动飙升在印度排灯节庆祝活动期间和在中国单身的一天,两个主要的购物活动。零售商可能会有机器人管理他们的假期愿望列表的顶部,因为只有64%的零售安全决策者回应Forrester的2021安全调查报告采用机器人管理解决方案。

机器人、api和SBOMs只是冰山的一角。深入应用程序安全的状态,2022年,在商店的全貌。提示:杰夫PS5还不可能很快。