CrowdStrike 2024
應用程式安全現況報告
自訂應用程式複雜
且不斷變化。
安全必須與時俱進。
70%
的嚴重事件需要 12 小時以上才能解決
90%
的安全專業人員使用三種或更多工具來偵測威脅并排定威脅優先順序
54%
的重大程式碼變更會進行安全審查
CrowdStrike 的《2024 年應用程式安全現況報告》坦率探討了組織
如何確保現代不斷變化的應用程式的安全。其中包括:
應用程式程式設計語言、部署速度和安全性審查覆蓋範圍的趨勢
應用程式安全團隊目前面臨的首要挑戰
安全審查需要花費的時間和成本的概觀
解決重大應用程式安全事件所需時間的審查
主要報告見解
日趨頻繁的應用程式變化擴大了攻擊面。
71% 的組織會每週向應用程式推送更新一次或多次
維護應用程式微服務和 API 清查是一項手動工作。
- 74% 的應用程式安全專業人員依賴文件為其應用程式和 API 編目
- 68% 的人員使用試算表
最大難點是排定要優先解決的應用程式安全問題的優先順序。
- 61% 的人員將排定優先順序列為其面臨的前三大挑戰之一
- 22% 的人員稱其為他們面臨的首要挑戰
- 一些團隊使用超過 25 種工具來偵測威脅,但很難有效地排定優先順序