新思科技預(yù)測2022年軟件安全行業(yè)趨勢

責(zé)任編輯:jcao

2021-12-28 15:06:51

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

網(wǎng)絡(luò)安全挑戰(zhàn)仍然持續(xù)存在。一方面新技術(shù)不斷涌現(xiàn),應(yīng)用場景更加多元化;另一方面,安全威脅相伴相生,甚至其中一些安全問題會爆發(fā)在令人意想不到的領(lǐng)域。很多企業(yè)都在加強對軟件安全和技術(shù)供應(yīng)鏈的審查。在新的一年到來之際,新思科技與大家分享觀察到的新興趨勢

近兩年,全球網(wǎng)絡(luò)安全相關(guān)法律法規(guī)密集出臺并正式實施,這標志著網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)迎來新拐點,網(wǎng)絡(luò)安全也越來越受到重視。
 
不穩(wěn)定性已經(jīng)成為了新常態(tài),而且網(wǎng)絡(luò)安全挑戰(zhàn)仍然持續(xù)存在。一方面新技術(shù)不斷涌現(xiàn),應(yīng)用場景更加多元化;另一方面,安全威脅相伴相生,甚至其中一些安全問題會爆發(fā)在令人意想不到的領(lǐng)域。很多企業(yè)都在加強對軟件安全和技術(shù)供應(yīng)鏈的審查。在新的一年到來之際,新思科技與大家分享觀察到的新興趨勢,希望能幫助企業(yè)在推進軟件安全計劃時做出更加明智的決策。
 
1.人工智能驅(qū)動系統(tǒng)的安全性成為開發(fā)和安全團隊的重要實踐
 
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“人工智能已從一項有前景的技術(shù)迅速發(fā)展成為 IT 和消費等幾乎所有領(lǐng)域的主流。因此,人工智能驅(qū)動系統(tǒng)的安全性將成為開發(fā)和安全團隊的另一個重要目標,因為他們了解針對人工智能的算法操作的性質(zhì)和范圍。”
 
2.軟件的透明度將增強
 
隨著供應(yīng)鏈攻擊越來越嚴重,大家對軟件物料清單(SBOM)的關(guān)注度也有所提升。根據(jù)最新版本的軟件安全構(gòu)建成熟度模型(BSIMM)——BSIMM12,在過去24個月,軟件物料清單活動增加了 367%。
 
新思科技首席科學(xué)家Sammy Migues表示:“2022年,更多企業(yè)希望掌握他們的軟件有哪些組件。企業(yè)將要求供應(yīng)商說明應(yīng)用和設(shè)備中的所有軟件、軟件來源、軟件如何構(gòu)建和測試以及維護。”
 
3.企業(yè)逐漸意識到AppSec是風(fēng)險管理的關(guān)鍵
 
過去,AppSec 被視為業(yè)務(wù)進展的障礙。 現(xiàn)在,企業(yè)開始意識到 AppSec 與構(gòu)建、部署和運行軟件的方式密不可分。              
 
新思科技高級安全策略師Jonathan Knudsen表示:“企業(yè)開始認識到 AppSec 是風(fēng)險管理的關(guān)鍵部分,并且正確實施 AppSec 計劃會帶來商業(yè)利益。 成功的 AppSec 意味著更少的軟件漏洞,這意味著更低的風(fēng)險,生產(chǎn)力以及客戶滿意度也會更高。”
 
另外,在 AppSec 領(lǐng)域,企業(yè)一直在采用靜態(tài)分析工具、交互式應(yīng)用安全測試工具和軟件組成分析工具等,以期快速做出決策并培養(yǎng)DevSecOps文化。企業(yè)不想浪費開發(fā)人員的時間來梳理大量重復(fù)的缺陷信息,或修復(fù)不可利用的缺陷。 因此,整合來自多個工具的結(jié)果并提供優(yōu)先級的缺陷列表將成為優(yōu)先事項。
 
4.云安全策略日益成熟,容器編排技術(shù)持續(xù)增加
 
在未來一年,網(wǎng)絡(luò)安全意識培訓(xùn)對于各種形式和規(guī)模的企業(yè)預(yù)防網(wǎng)絡(luò)攻擊仍然至關(guān)重要。
 
新思科技軟件質(zhì)量與安全部門安全工程師Amit Sharma表示:“隨著越來越多企業(yè)采用云解決方案,云安全策略將在未來幾個月到幾年內(nèi)日益成熟。自動化和配置可以有助于保護云端的敏感數(shù)據(jù)。我們將看到 Kubernetes 等編排技術(shù)的使用持續(xù)增加,并且對容器和 Kubernetes 安全解決方案的需求也會增加。”
 
5.基礎(chǔ)設(shè)施即代碼在亞太區(qū)的采用速度將進一步加快
 
新思科技軟件質(zhì)量與安全部門亞太區(qū)客戶服務(wù)總監(jiān)Ian Hall表示:“基礎(chǔ)設(shè)施即代碼已經(jīng)存在多年,但亞太地區(qū)的采用速度相比其它地區(qū)較慢,預(yù)計這種情況將在 2022 年發(fā)生變化?,F(xiàn)在,基礎(chǔ)設(shè)施即代碼與云原生架構(gòu)都已經(jīng)是常態(tài)化。因此,企業(yè)將需要重新審視已實施的安全計劃,以防在遷移到新架構(gòu)時,以往的策略變得沒有效用。 這些技術(shù)變革意味著需要對員工加強培訓(xùn),以便他們具備有效支持和保護系統(tǒng)所需的技能。”
 
6.更多汽車行業(yè)網(wǎng)絡(luò)安全標準將出臺
 
2021年,許多汽車行業(yè)網(wǎng)絡(luò)安全標準出臺,包括 ISO/SAE 21434、Automotive SPICE for Cyber??security和TR-68:3。專注于開源軟件安全性的OpenChain ISO 5230也已發(fā)布。此外,還有更多相關(guān)的標準正在制定,包括ISO 5112、ISO/SAE 8475及 ISO/SAE 8477等。所有這些不同的標準和技術(shù)參考為汽車行業(yè)提供指導(dǎo),以制造更安全的汽車。
 
新思科技首席汽車安全策略師Dennis Kengo Oka博士表示:“2022 年,我們將看到汽車行業(yè)繼續(xù)采用以上這些標準和技術(shù)參考。主要活動包括建立新的網(wǎng)絡(luò)安全政策和流程、雇用安全人員并分配網(wǎng)絡(luò)安全角色和職責(zé),以及在企業(yè)中開展網(wǎng)絡(luò)安全活動。我們還期待看到更簡化的工作流程。”
 
7.軟件安全合規(guī)需求持續(xù)增加
 
中國在2021年陸續(xù)頒布的《數(shù)據(jù)安全法》和《個人信息保護法》,有助于規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,以及更加有效地保護個人隱私。
 
新思科技中國區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)楊國梁表示:“最近幾年,全球各地都陸續(xù)推出數(shù)據(jù)保護有關(guān)的法律法規(guī)。軟件企業(yè)在合規(guī)方面的投入也在加大。在BSIMM12報告中,77%的受訪者表示已經(jīng)將合規(guī)約束轉(zhuǎn)變?yōu)樾枨?。這有助于提高審計時的可追溯性和可視性。在未來,合規(guī)在軟件質(zhì)量與安全管理中重要性將越來越高。”
 
推進數(shù)字化轉(zhuǎn)型,才能真正賦能高質(zhì)量發(fā)展?,F(xiàn)在,數(shù)字化轉(zhuǎn)型已經(jīng)成為中國乃至全球各大產(chǎn)業(yè)的必答題。這離不開軟件的驅(qū)動和應(yīng)用。因此,軟件是否安全直接關(guān)乎到數(shù)字化轉(zhuǎn)型的成功與否。無論是為了提升效率,還是為了合規(guī),軟件安全不可忽視;無論是企業(yè),還是消費者,對軟件安全的關(guān)注度只會有增無減。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號