德克萨斯州奥斯汀,20 年 2022 月 XNUMX 日 /美通社/ — 因维克蒂安全™超过 15 年的应用安全领导者今天发布了新的白皮书,“自动化应用程序安全测试以加快开发速度,”来自独立行业分析公司 企业战略小组(ESG)。 该报告介绍了 Invicti 客户如何经济高效地将安全性纳入其开发流程以保护其应用程序。
随着组织进行数字化转型以加快开发周期,组织在调整其应用程序安全策略和解决方案方面面临着挑战。 当组织将工作负载迁移到云时,他们加快了开发速度,但也增加了安全漏洞的风险,因为应用程序开发和安全团队在优先级上发生冲突。 事实上,早期的 ESG 研究发现,48% 的开发人员为了按时完成任务而推送易受攻击的代码。
传统的应用程序安全解决方案无法很好地适应现代开发,因为它们的部署和管理成本高昂,会引发太多警报和误报,并且不适用于现代开发工作流程。
将报告下载至 查看完整的调查结果和见解.
13 月 XNUMX 日,与 Invicti 首席产品官 Sonali Shah 一起参加现场网络研讨会,讨论报告的调查结果和见解。 在这里注册.
该报告描述了如何:
- 随着向云的迁移,组织需要一个无缝的解决方案,为他们的所有应用程序提供保护和覆盖,而不仅仅是某些关键业务应用程序。 否则,简单的编码错误可能会使他们容易受到可能损害公司或客户数据的攻击。
- 一家为 26 万观众提供服务的领先电视服务网络部署了 Invicti,帮助他们按时交付安全的应用程序,使他们能够创新,同时保护在线收集的信息,特别是观众和员工及其公司的个人身份信息 (PII)数据和知识产权。
- 一家全球旅行和度假公司使用 Invicti 对其旗下公司的应用程序进行经济高效的自动化安全测试,使开发人员能够解决其工作流程中的安全问题。
- Invicti 客户还报告称,通过减少安全事件,节省了时间和成本,并且通过将安全性与开发人员工作流程集成,团队可以更高效地工作。
Invicti 首席产品官 Sonali Shah 表示:“随着开发速度的不断加快,公司需要快速、无缝的安全解决方案,这些解决方案必须与开发人员工作流程和工具完美集成,从而能够弥合开发人员和安全团队优先事项和需求之间的差距。” 。 “动态应用程序安全测试 (DAST) 是降低推出易受攻击的 Web 应用程序的风险的最佳工具,同时不会给开发团队带来负担或减慢他们的速度。”
“开发生命周期是一个复杂的过程,需要许多部分和技术才能成功。 事实证明,在此过程中事后添加安全性会给组织带来风险点。”ESG 高级分析师 Melinda Marks 表示。 “通过 Invicti 的应用程序安全方法,安全专家可以帮助开发人员将安全实践融入到他们的开发流程中,以便安全能够促进创新,而不是减慢或阻碍创新。”
关于 Invicti Security
不安全 – 收购并合并了各自的 DAST 领导者 Acunetix 和 Netsparker – 正在改变 Web 应用程序的安全方式。 Invicti 是 AppSec 领导者超过 15 年,使各行业的组织能够以创新的速度持续扫描和保护其所有 Web 应用程序和 API。 Invicti 提供了组织整个 Web 应用程序组合的全面视图,强大的自动化和集成功能使客户能够实现对数千个应用程序的广泛覆盖。 Invicti 总部位于德克萨斯州奥斯汀,为 3,600 多个国家/地区的 70 多个各种规模的组织提供服务。 欲了解更多信息,请访问我们的 官网 或关注我们的 LinkedIn.
