2023年12月初,新思科技发布了BSIMM 14。从报告上来看,我们能够清晰的看到2023年在软件安全领域发生的变化。我这里简单归纳了一下:
- 企业正在对开发工具链进行升级改造,充分利用自动化检测工具开展安全测试活动;
- 安全工具整合到研发生命周期中增加了10%;
- 安全团队接受了安全无处不在的理念,在pipline中安全治理活动增长了60%;
- 很多企业开始具有整合AST工具检测结果的能力;
- 开发团队执行安全编码活动在下降了几年后又开始反弹;
- 由被动解决安全漏洞开始转向预防安全漏洞的产生;
- 风险管理扩展到关注外部来源的软件的风险,关注集成第三方和开源组件的风险;创建SBOM增长了22%;识别开源和控制开源从BSIMM 13到BSIMM 14增长率将近10%;
- 公司采购第三方软件时,要求供应商执行相应的安全标准增长了21%;
- 很多公司创建特定技术攻击模式应对独特的威胁活动,增长了15%;
- 很多公司跟踪威胁情报中安全漏洞披露的活动。
- 虽然说基于云架构业务的企业开展安全活动更容易,但是面临来自于市场和攻击者的挑战,但是由于经济原因,导致开展云上业务的中小企业投入安全上的费用减少;
- AI在安全生态中逐渐应用,提高生产力的同时,也引入新的攻击面和风险。
完整的BSIMM 14翻译资料,我看看是否传到资料中。
(结束)