Тестированию безопасности приложений в последнее время уделяется все больше внимания, но темпы исправления уязвимостей продолжают сокращаться, заключили специалисты компании WhiteHat Security в результатах своего исследования.
Сейчас необходимо включить в инициативы по цифровой реформе чёткую программу безопасности приложений, считает вице-президент по стратегии и развитию WhiteHat Security Сету Кулкарни. С его слов, у компаний, тестирующих безопасность своих приложений в процессе разработки, значительно снижается вероятность взломов и утечек, что позволяет сэкономить деньги и ресурсы.
«Мы обнаружили, что организации, придерживающиеся подобной практики, существенно улучшают свои результаты в обеспечении AppSec. В частности, на 50% уменьшается окно незащищенности – важный показатель, характеризующийся временем, в течение которого в приложении присутствует серьезная уязвимость, делающая возможной утечку данных», – отметил Кулкарни.
В ходе исследования эксперты пришли к нескольким выводам:
Первый. Для обеспечения безопасности быстро растущего числа существующих и новых приложений требуется большое количества персонала, которого и так не хватает.
Второй. Бюджет, выделяемый на разработку приложений, обеспечение их безопасности и операции, распределяется неравномерно.
Третий. Организации, внедряющие безопасность в свои практики DevOps, существенно снижают риск кибератак и возможных расходов.
