IT和安全专业人士划分了应用安全,调查显示
根据一项调查,IT和安全专业人员对应用程序安全有所不足。
主要差异是安全更新的频率,调整应用程序安全系统的时间,以及漏洞积压的大小。
虽然IT专业人员的一半一个月更新应用程序,但50%的SecurityProfestals觉得他们每天至少更新一次,如果不是一天,则透露申请安全公司的调查报告。
该报告指出,根据Verizon 2016年的数据违规调查报告,Web应用程序与最违反的违规行为联系起来,占2015年的40%以上的违规行为。
调查显示,虽然这两个团体花费大量时间调整现有的应用安全系统,但安全专业人士在这项任务上花费超过80%的时间,而IT专业人士的时间为49%。
调查报告称,结果表明这两个群体对其他职责几乎没有时间,这意味着一些更重要的安全任务被忽视。
虽然93%的安全专业人员报告最多有5,000个漏洞,但IT专业人员表示他们根本没有漏洞。
调查结果还透露,虽然39%的IT专业人员没有觉得他们的组织能够在其应用中被利用的漏洞中可以看到,但92%的安全专业人士觉得他们确实有能力意识到漏洞,但发现它们需要时间。
超过四分之一的IT专业人士表示,他们很少地解决了应用程序漏洞,而90%的安全专业人士表示,这是他们常常审查,优先考虑或修复它们的事情。
虽然39%的IT专业人员使用下一代防火墙和其他“旧学校”方法来应用安全性,但该报告称,安全专业人员正在投资新的系统和方法,使用Web应用程序防火墙,38%使用动态应用安全测试为33%使用静态应用安全测试32%。
“对Web应用程序的攻击急剧上升,保护这些应用程序仍然是一场斗争,”Pvidoty CEO和联合创始人Julien Bellanger说。
“发现这么多的IT专业人士令人惊讶的是,这一现象,这一现象,这么多的IT专业人士却不形式化,”他补充说。
Bellanger表示,桥接安全性和IT专业人员之间的差距对于将应用程序安全性带到一个下一级至关重要。
但是,调查显示,安全专业人员认为可以使变动解决这一差距。超过一半的安全专业人士认为,可以对其业务对应用安全的方法进行更改。
鉴于调查结果,调查报告建议组织应促进与申请安全和脆弱性补救措施的真正需求,成本和影响的共识,意识和更深刻的知识。
“也许IT专业人士,即使是那些没有任务的人,需要抵消他们的安全游戏。因为迟早,感知与现实之间的集体互联需要急剧缩小,以确保公司数据和应用受到不受欢迎的攻击或违规行为的保护,“报告结束。