آستین ، تگزاس، 13 اکتبر 2020 / PRNewswire / – Netsparker ، پیشگام راه حل آزمایش امنیت برنامه کاربردی سازمانی (DAST) ، برای درک بلوغ و اثربخشی امنیت برنامه های وب در سازمان های سراسر جهان ، با تحقیقات ابعادی همکاری کرد. متخصصان امنیتی از 382 سازمان در سراسر جهان با نقش های توسعه ، DevOps و C-suite به این نظرسنجی پاسخ دادند. نت اسپارکر یافته ها را تجزیه و تحلیل کرد و امروز گزارشی منتشر کرد ، “آسیب پذیری جدید پیدا شده است: اعتماد به نفس بیش از حد اجرایی

این نظرسنجی زمینه های بسیاری را پیدا کرد که به اعتقاد مدیران سازمانهایشان از امنیت بیشتری برخوردار است و یا از سرعت عمل بهتر از متخصصان امنیتی که در سازمان عمیق تر هستند ، پیروی می کنند. به عنوان مثال ، 75٪ از مدیران معتقدند که سازمان آنها تمام برنامه های وب را برای آسیب پذیری های امنیتی اسکن می کند ، در حالی که تقریبا 50٪ از کارکنان امنیتی می گویند که این کار را نمی کنند.

حتی بیشتر نگران کننده ، بیش از 60٪ از پاسخ دهندگان DevOps نشان می دهند که آسیب پذیری های امنیتی جدید سریعتر از آنچه می توانند برطرف شوند ، نشان می دهد که تلاش های امنیتی برنامه های وب کافی نیست. با این حال ، فقط بیش از 40٪ از مدیران از این وضعیت آگاه هستند و بنابراین بعید است بیشتر شرکت ها سرمایه گذاری های لازم را برای اصلاح اوضاع انجام دهند.

خبر مرتبط  Tech Innovation Global Incorporated® اعلام همکاری با خدمات غربالگری COVID-19

علیرغم این ، پاسخ دهندگان امنیت برنامه وب را در بالاترین رتبه در میان مناطقی قرار دادند که معتقدند شرکت آنها باید تمرکز کند. بیش از 66٪ از پاسخ دهندگان امنیت برنامه های وب را به عنوان یک اولویت – بیش از هر جنبه دیگر از امنیت IT ، قبل از امنیت شبکه ، امنیت نقطه پایان و مدیریت وصله ، اولویت قرار داده اند.

موارد مهم دیگر در گزارش Netsparker شامل موارد زیر است:

  • در حالی که فقط 20٪ از توسعه دهندگان معتقدند که تیم های توسعه دهنده در برابر استفاده از امنیت مقاوم هستند ، نزدیک به نیمی از متخصصان امنیتی می گویند که با مقاومت توسعه دهنده روبرو می شوند.
  • کمتر از 40٪ از توسعه دهندگان اظهار داشتند که مسائل مهم امنیتی به طور خودکار افزایش می یابد ، نشان می دهد که سازمان ها هنوز یک راه طولانی برای ادغام کامل امنیت در روند توسعه نرم افزار در پیش دارند.
  • کمتر از 35٪ از توسعه دهندگان اصطکاک ناشی از مثبت کاذب امنیتی را گزارش می دهند ، در حالی که بیش از 54٪ از کارکنان امنیتی. این نشان می دهد که تیم های امنیتی بیشترین کار اضافی ناشی از هشدارهای دروغین را بر عهده دارند.
خبر مرتبط  20 دلار + میلیارد دلار ربات های کشاورزی (پهپادها ، ربات های شیردوشی ، تراکتورهای بدون راننده ، سیستم های برداشت خودکار) بازارها با ارائه ، نوع ، محیط کشاورزی ، محصولات کشاورزی ، برنامه

این نظرسنجی نشان دهنده یک ارتباط نگران کننده بین تئوری و عملکرد امنیت برنامه های وب است. در حالی که اکثر سازمانها از اهمیت امنیت وب قدردانی می کنند ، هنوز بسیاری از آنها همه برنامه های خود را اسکن نمی کنند و تعداد بیشتری از آنها برای مقابله به موقع با آسیب پذیری ها مبارزه می کنند.

این تحقیق نشان می دهد که ادراک و انتظارات از امنیت برنامه های وب بسته به نقش بسیار متفاوت است. این عدم انطباق بین ادراک و واقعیت تهدیدات خطرناکی برای امنیت سازمان ها و داده های مشتری آنها نیز ایجاد می کند.

خبر مرتبط  پیش بینی می شود صنعت رویدادهای مجازی تا سال 2030 از 78 میلیارد دلار به 774 میلیارد دلار رشد کند

درباره Netsparker
Netsparker پیشگام راه حل Enterprise DAST است و تنها محصولی است که تأیید خودکار آسیب پذیری ها را با اتوماسیون انحصاری قبل از اسکن و فناوری اسکن مبتنی بر اثبات ارائه می دهد. Netsparker هر نوع برنامه وب را اسکن می کند ، نتایج قابل عملیاتی را ارائه می دهد و با ابزار گردش کار شرکت ادغام می شود تا حلقه بین IT و توسعه دهندگان بسته شود. این آسیب پذیری ها را از مراحل اولیه توسعه برنامه از طریق تولید شناسایی می کند. با مقرهای جهانی در لندن و مقرهای آمریکای شمالی در آستین ، تگزاس، Netsparker در سراسر جهان در زمینه فن آوری ، خدمات حرفه ای ، بانکی و بازارهای دولتی از جمله بسیاری از شرکت های Fortune 500 به مشتریان خدمات ارائه می دهد. Netsparker بخشی از است امنیت Invicti، پیشروترین ارائه دهنده جهانی محصولات تست امنیت برنامه پویا. برای اطلاعات بیشتر مراجعه کنید https://www.netsparker.com/.

SOURCE Netsparker