Checkmarx: в 2023 году 92% компаний столкнулись с нарушениями, связанными с приложениями

В новом отчёте Checkmarx была проанализирована безопасность приложений. Исследование показало, что 92% опрошенных компаний столкнулись с взломами в предыдущем году из-за уязвимостей приложений, разработанных собственными силами.

Согласно отчёту, 49% респондентов заявили, что их разработчики участвовали в закупках ключевых решений AppSec, 41% заявили, что в этом участвовали менеджеры AppSec, а 40% респондентов указали на участие CISO. Поскольку большее количество программного обеспечения, требующего защиты, было развёрнуто в большем количестве сред и при этом на его защиту оставалось меньше времени, 91% компаний сознательно выпустили уязвимые приложения.

На вопрос, почему респонденты выпустили уязвимые приложения, важной причиной было давление со стороны бизнеса:

• 29% менеджеров AppSec ответили, что выпустили приложения «чтобы уложиться в сроки, связанные с бизнесом, функциями или безопасностью»;
• 18% директоров по информационной безопасности ответили, что надеются на то, что уязвимость не будет использоваться;
• 29% разработчиков заявили, что уязвимость будет исправлена в более поздней версии.

Три основные проблемы безопасности, с которыми сталкиваются разработчики, сосредоточены на противоречии между требованиями к времени доставки и потенциальными объёмами уязвимостей, требующих исправления. Эти проблемы: препятствия процессу разработки требованиями безопасности, трудности с пониманием того, какие уязвимости нужно исправить и как расставить их приоритеты, а также отсутствие контекста, чтобы помочь устранить уязвимости.

61% разработчиков заявили, что очень важно, чтобы безопасность не блокировала и не замедляла процесс разработки и не становилась препятствием на пути к успеху в бизнесе. Чтобы устранить пробелы в безопасности приложений, необходима плавная интеграция удобных для разработчиков инструментов AppSec в их рабочие процессы.

Полный отчёт читайте здесь.