全球组织中Web应用程序安全性工作的理论和实践

75%的高管认为他们的组织会扫描所有Web应用程序中的安全漏洞,而近50%的安全人员说他们没有’t, a Netsparker 调查显示。

Web应用程序安全性工作

Web应用程序安全性工作不足

更令人担忧的是,超过60% 开发运维 受访者表示,发现新的安全漏洞的速度比修复漏洞的速度快,这表明Web应用程序的安全工作不足。

但是,只有超过40%的高管知道这种情况,因此大多数公司不太可能进行必要的投资来纠正这种情况。

尽管如此,受访者在他们认为公司应关注的领域中将Web应用程序安全性排名最高。超过66%的受访者将Web应用程序安全性列为优先事项–比IT安全性的任何其他方面都高,其次于网络安全性,端点安全性和补丁程序管理。

其他亮点

  • 尽管只有20%的开发人员认为开发团队对合并安全性有抵触,但近一半的安全专业人员表示他们遇到开发人员抗拒。
  • 不到40%的开发人员表示,关键的安全问题会自动升级,这表明组织将安全性完全集成到软件开发过程中还有很长的路要走。
  • 不到35%的开发人员报告说,安全误报会引起摩擦,而安全人员的比例超过54%。这表明 安全团队承担大量额外工作 错误警报引起的。

理论与实践之间的脱节

该调查显示了Web应用程序安全性的理论与实践之间令人担忧的脱节。尽管大多数组织都认识到Web安全的重要性,但许多组织仍然没有’扫描他们的所有应用程序,更多的人需要及时处理漏洞。

Web应用程序安全性工作

这个 研究 表明对Web应用程序安全性的认识和期望因角色而异。感知与现实之间的这种不一致会给组织及其客户的安全性带来危险的威胁’s data as well.

分享这个