没有客户愿意在知情的情况下购买存在安全漏洞的产品或服务。当连接性和代码成为这些产品和服务的普遍组成部分时,安全的产品需要应用程序安全性。因此,我们预测应用程序安全市场将会这样做并不奇怪长到12.9美元十亿到2025年.攻击者很好地理解向软件的转移——根据Forrester的数据,35%的外部攻击是利用软件漏洞进行的,32%使用应用程序漏洞。因此,实现应用程序安全产品和服务是我们的安全决策者的第一战术优先事项Forrester Analytics最近的调查.无论你的重点是B2C还是B2B,确保你销售的产品是赢得并保持客户信任的唯一方法。

在软件开发生命周期开始之前就开始保护产品

Forrester的新产品安全研究组合将CISOs与产品营销和管理(PMM)模型结合起来。为了帮助CISOs进入通常是未知的—而且是难以置信的不同的—领域,我们的方法精确地覆盖了PMM模型的每个阶段中应该发生的安全活动,使安全领导者能够在传统软件开发生命周期开始之前进行集成,并通过发布继续到产品的下一个版本。想要升级的CISOs将直接与创收挂钩,而“安全销售模型”为实现这一目标提供了指导。这项研究帮助了安全专家:

  • 在整个产品生命周期中有效地使用PMM模型。
  • 建立专注于保护你所销售产品的做法。
  • 对当前应用程序安全实践进行基准测试。

接下来:深入研究协作、最低可行安全性、SBOM等

我们计划中的研究将会有所帮助ciso成为变革和面向客户的领导者因为他们与产品团队合作,以完全不同的方式与客户互动。我们即将进行的研究将指导您的旅程,以确保您出售的内容,包括以下主题:

  • 对齐。成功的执行需要团队之间相互信任、合作,并公开地相互参与。即将进行的研究将包括确定协作、有效的网络安全和产品管理团队具有哪些特征、行为和结果的结果。
  • 最小可行的安全。除了我们现有的定义最小可行安全性(MVS),我们将研究MVS在“安全您所销售的产品模型”的六个阶段中的每一个阶段的含义,以告知安全、风险和隐私领导者如何为最低可行的产品定制产品安全。
  • 透明度。当美国政府在2021年5月的《关于改善国家网络安全的行政命令》中将软件材料清单(soms)纳入其中时,围绕soms的讨论变得疯狂起来。定义、框架和它所应用的特定软件的期限是存在的。这使得SBOM以光速从“即将到来”到“现在”。由于soms或缺乏soms,销售周期将被推迟,交易将失去。很快,我们将有更多的内容来帮助安全领导者按照产品安全术语构建soms,以便他们的业务不受影响。
  • 技术评估。产品安全需要的不仅仅是一个成功的策略和一致性。保护产品和服务也需要技术。2022年Forrester Wave™的未来评估将包括机器人管理和web应用防火墙。