交互式应用程序安全测试:关键的成功因素
【简介】本文内容来源于:翻译IDC报告《IDC TechBrief: Interactive Application Security Testing》。
资料来源:IDC,2022 年
选择产品列表
图 7 交互式应用程序安全测试:选择产品
注意:此列表具有代表性, 并非所有市场参与者的详尽列表。 资料来源:IDC, 2022 年
开放 Web 应用程序安全项目(OWASP)在其网站(owasp.org/www-project -bench mark/)上提供了独 立的应用程序安全测试工具基准数据。
相关研究
·IDC 全球 D e vSe c Op s 软件工具分类法 ,2022 (ID C #US 49 15 4 02 2, 2022 年 6 月)
· IDC Maturity Sca pe 基准 :美国企业中的数字创新,2022 (ID C #US 4 91 43 72 1, 2022 年 6 月)
· 企业需要类似 De v O ps 生命周期的无代码应用程序开发( ID C #US 49 09 10 21 , 2022 年 6 月)
·Better Together: DevOps 与开源携手并进(IDC #US49098322, 2022 年 6 月)
· 解码 2011-2 0 21 年 De vSec O ps 市场并购活动( ID C #US 4 899 62 22 , 2022 年 4 月)
·IDC 市场概览:DevSecOps, 1Q22 (IDC #US48599722, 2022 年 2 月)
概要
本 IDC TechBrief 探讨交互式应用安全测试(IAST)。
组织需要能够在当今数字化转型的世界中竞争,并依靠新的应用程序和对现有应用程序的更新来满足 客户的需求并推动数字商务。 由于这些新应用程序的复合特性和 DevOps 开发的速度越来越快, 用更 传统的应用程序安全方法来保护它们是很困难的。不良行为者已经注意到了这些挑战,并且正在利用 易受影响的应用程序作为他们选择的攻击面。本 IDC 技术简报探讨了使用交互式应用程序安全测试的好处,以减轻使用 DevSecOps 来保护应用程序的安全风险和复杂性。
IDC DevOps 和 DevSecOps 研究副总裁 Jim Mercer 表示:“IAST 提供了 SAST 或 DAST 扫描仪所不具备的重要功能,现代软件开发团队需要这些功能来改善其安全状况并简化其 DevSecOps 能力。当组织开发应用程序安全策略时,他们需要了解 IAST 解决方案如何在避免应用程序安全中代价高昂的漏洞方面发挥作用,同时使其开发人员能够更多地参与到应用程序的安全性中。”
近期评论