В недавнем отчёте компании Checkmarx была проведена оценка безопасности приложений. Результаты показывают, что 92% опрошенных компаний столкнулись с проблемами безопасности в прошлом году из-за уязвимостей в приложениях, разработанных собственными силами. Исследование выявило, что ключевым участникам в процессе выбора решений по безопасности приложений являются разработчики (49%), менеджеры по безопасности приложений (AppSec) (41%) и директора по информационной безопасности (CISO) (40%).

С учетом того, что программное обеспечение требует обеспечения безопасности в различных средах и при этом время на защиту ограничено, 91% компаний сознательно выпускали уязвимые приложения. Одной из основных причин, по которым респонденты решались на такой шаг, было давление со стороны бизнес-процессов: 29% менеджеров по безопасности приложений, 18% директоров по информационной безопасности и 29% разработчиков указали на необходимость выпуска приложений в сроки, диктуемые бизнесом, функциональными или безопасными требованиями.

Разработчики сталкиваются с ключевыми проблемами безопасности, среди которых: препятствия для процесса разработки, вызванные требованиями безопасности, сложности с определением приоритетов уязвимостей и отсутствие контекста для их устранения. Примерно 61% разработчиков подчеркнули важность интеграции инструментов безопасности, дружественных к разработчикам, в их рабочие процессы, чтобы обеспечение безопасности не замедляло разработку и не становилось препятствием на пути к успеху в бизнесе.

The_future_of_AppSec_report_2024 Скачать