【ITBEAR科技资讯】近日市场调查机构Checkmarx发布了一项调查报告,调查显示在过去一年中,有88%的AppSec经理表示他们遭受了因代码漏洞而导致的攻击。同时,60%的漏洞可以在代码构建或测试阶段被检测发现,这意味着通过早期的安全测试可以减少安全漏洞的出现。但是,调查发现仍有许多软件开发人员和AppSec经理未能充分重视代码安全。
调查发现,风险最高的因素是API的使用和暴露,占37%。其次是开源软件供应链(恶意代码)、应用容器化、开源软件和基础设施即代码风险,风险比例均在36%以上。调查还发现,41%的AppSec经理经历过开源软件供应链攻击,40%的人曾经遭受过凭据被盗、机密或弱身份验证/授权,39%的人经历过因发布到生产环境的代码中的已知和/或未知漏洞而遭遇攻击。
据了解,34%的受访者表示已经将AppSec扫描完全集成并自动化到他们的软件配置管理(SCM)系统、集成开发环境(IDE)和持续集成(CI)/ 持续交付(CD)工具中,这表明他们已经采取措施在早期的开发过程中识别和修复漏洞。然而,仍有一些漏洞可能被忽略或被攻击者利用。
因此,软件开发人员和AppSec经理需要更加重视代码安全,注意代码中可能存在的风险和漏洞,并加强应用安全保护措施。
