BASIN BÜLTENİ
SAN FRANCISCO, 06 Aralık 2023 (GLOBE NEWSWIRE) — Döngü koduUygulama Güvenliği Duruş Yönetimi (ASPM) lideri, bugün şunları duyurdu: ASPM 2024’ün ilk Durumu raporu, sektörün ilki. Araştırma, AppSec kaosunun hüküm sürdüğünü, CISO’ların %78’inin günümüzün AppSec saldırı yüzeylerinin yönetilemez olduğunu yanıtladığını ve yanıt verenlerin %90’ının güvenlik ve geliştirme ekipleri arasındaki ilişkilerin iyileştirilmesi gerektiğini doğruladığını ortaya çıkardı. Şaşırtıcı bir şekilde, CISO’ların %77’si yazılım tedarik zinciri güvenliğinin AppSec için Gen AI veya açık kaynaktan daha büyük bir kör nokta olduğuna inanıyor.
ASPM’nin Durumu 2024 raporu, 500 ABD’li CISO, AppSec Direktörü ve DevSecOps ekip üyesinin katıldığı bir anketten derlendi. Örneklemin yarısı 5.000’den fazla çalışanı olan şirketlerden, yarısı ise 1.000 – 5.000 çalışanı olan şirketlerden geldi. Araştırma, sektör genelinde otuzdan fazla farklı kategori ve veri noktasındaki bulguları birleştiriyor ve ilişkilendiriyor.
AppSec risklerinin ve etkinliklerinin önceliklendirilmesi, ASPM’nin Durumu araştırmasında vurgulandığı gibi çoğu kuruluş için önemli bir sorundur. CISO’ların büyük çoğunluğu (%85) geliştirme ekiplerinin güvenlik açığı gürültüsünden ve uyarı yorgunluğundan muzdarip olduğunu ve bunun da güvenlik ile geliştirme ekipleri arasındaki ilişkiyi zorladığını kabul ediyor. Ayrıca %88’i, uyarı yorgunluğu nedeniyle geliştiricilerin kritik güvenlik açıklarını gidermeye odaklanmadığını, bunun da güvenlik ihlali olasılığını artırdığını ve işletmeyi riske attığını kabul ediyor.
Ankete katılanların yalnızca %21’i uygulama güvenliğinden hem güvenliğin hem de geliştirmenin eşit derecede sorumlu olduğuna inanıyor; bu da birçok güvenlik uzmanının uygulama güvenliğinin bir takım sporu olup olmadığını sorguladığını doğruluyor. %77’lik ezici bir çoğunluk, uygulama güvenliğinin kime ait olduğunu anlamanın zor olduğunu söyledi; bu da çoğu kuruluşta AppSec’ten kimin sorumlu olduğu konusunda daha fazla açıklığa ihtiyaç duyulduğunu gösteriyor.
Rapor ayrıca güvenlik ve geliştirme ekipleri arasındaki ilişkinin bozulmasının tek nedeninin uyarı yorgunluğu olmadığını da gösteriyor. Zorlukların çoğu, çeşitli güvenlik açığı kaynaklarından ve AppSec araçlarının yaygınlaşmasından kaynaklanmaktadır. Güvenlik profesyonellerinin şaşırtıcı bir şekilde %75’i birden fazla güvenlik aracını yönetmenin karmaşıklığıyla mücadele ediyor.
Gartner®’a göre, “2026 itibarıyla, özel uygulamalar geliştiren kuruluşların %40’ından fazlası, uygulama güvenliği sorunlarını daha hızlı tanımlamak ve çözmek için ASPM’yi benimseyecek.”
“Sektör tahminlerine rağmen araştırmamız ASPM’nin benimsenmesi için çok daha yoğun bir zaman dilimi olduğunu ortaya koyuyor. Cycode’un kurucu ortağı ve CEO’su Lior Levy, şu anda tüm abartılı reklamın yapay zekaya odaklanmış olmasına rağmen, yazılım tedarik zinciri güvenliği sorunları da aynı derecede veya hatta daha kritik ve herhangi bir ASPM çözümünün sınıfının en iyisi yeteneklere sahip olması gerekiyor “dedi.
IDC Kıdemli Araştırma Analisti Katie Norton şunları söyledi: “Cycode raporunun bulgularının çoğu, yazılım tedarik zinciri güvenliğinin kritikliğinden başlayarak, piyasada gördüklerimizle örtüşüyor.” “2023 DevSecOps Benimseme, Teknikler ve Araçlar Anketimiz, En büyük uygulama güvenliği açığı olarak savunmasız bir yazılım tedarik zinciri. IDC araştırmamız ayrıca şirketlerin geliştirici ve güvenlik konusundaki uyumsuzluklarla mücadele ettiğini ve koordinasyonu güçlendirmeye öncelik verdiklerini ortaya çıkardı.”
Ayrıca CISO’ların %92’si önümüzdeki 12 ay içinde AppSec araçlarını tek bir platformda birleştirmeyi istediklerini doğruladı. Bu, Cycode’un, güvenlik ve geliştirme ekiplerinin koddan buluta kadar çok fazla silolanmış (ve satıcı tarafından kilitlenmiş) güvenlik aracına sahip olmanın getirdiği yükü, maliyeti ve verimsizlikleri yönetmesine olanak tanıyan ASPM’ye yönelik genişletilmiş, eksiksiz bir yaklaşımı duyurmasının hemen ardından geldi. Güçlü uygulama güvenliği duruşunu daha iyi sürdürmek için düzen getirir.
Cycode’un eksiksiz ASPM çözümünün temel taşı, son zamanlardaki ConnectorX duyurusuŞirketlere Cycode’un yerel ASPM araçlarını kullanma veya mevcut AppSec araçlarına yatırımlarını en üst düzeye çıkarma seçeneği sunan, tıkla ve bağlan 3. taraf ASPM entegrasyon platformu. Şirketler, ConnectorX’i kullanarak herhangi bir AppSec çözümünü (ör. SCA, SAST, Secrets vb.) bağlayabilir ve birkaç dakika içinde güvenlik durumlarına ilişkin doğru, gerçek zamanlı görünürlük elde edebilir.
Daha akıllı, risk tabanlı önceliklendirme için Risk İstihbarat Grafiğinde (RIG) yapılan önemli iyileştirmelerle birleştirilen Cycode, ASPM’ye eksiksiz bir yaklaşım için gereken yetenekleri sunarak güvenlik ve geliştirme ekiplerinin güçlü uygulama güvenliği duruşunu sürdürmek için uyum sağlamasına, güven oluşturmasına ve işbirliği yapmasına olanak tanır. .
ASPM’nin Durumu 2024 Raporu çevrimiçi olarak mevcuttur.
Cycode’un eksiksiz yaklaşımı hakkında bilgi Uygulama Güvenliği Duruş Yönetimi çevrimiçi olarak mevcuttur veya bir demo rezervasyonu yaptırın Cycode’un ASPM platformu.
Cycode hakkında
Cycode, İç Huzuru sağlayan lider Uygulama Güvenliği Duruş Yönetimidir (ASPM). Eksiksiz ASPM platformu, işi yavaşlatmadan geliştirici güvenliğini ölçeklendirir ve standartlaştırır. Cycode’un eksiksiz ASPM’si ile güvenlik ekipleri, saldırıların fark edilmeden kalması için yer bırakmadan, uçtan uca koddan bulut kapsamına kadar bağlam geçişini ortadan kaldırabilir, görünürlüğü artırabilir, öncelikleri belirleyebilir ve riski ortadan kaldırabilir. Cycode’un Risk İstihbarat Grafiği (RIG), tüm SDLC genelinde koddan buluta izlenebilirliğin yanı sıra benzersiz görselleştirme, risk puanlaması sağlar. Birinci kademe yatırımcılar Insight Partners ve YL Ventures tarafından desteklenen B serisi şirket, 80 milyon dolar topladı ve anında değer kazanan, dünyadaki en iyi küresel Fortune 100 müşterilerinden bazılarına sahip olmakla övünüyor. Çevrimiçi bir demo rezervasyonu yaptırın Cycode’un ASPM platformu.