应用程序和云安全将在2023年融合

应用程序与云安全的融合趋势

关键要点

Oxeye在周二预测，随着越来越多的应用程序采用云原生的方法，应用程序与云安全将在2023年趋于融合。

在发布的2023年5大应用安全预测博客中，Oxeye的研究人员发现，应用程序安全已经受到基础云基础设施的影响，而云安全则必须考虑应用层的攻击路径分析。

安全团队还需要考虑“左移”运动将转变为“无处不在”的场景。Oxeye的研究人员表示，将开发团队从静态分析中获得的信号与运行时分析中获取的信号结合起来稍向右移进行智能分析，将提供关于应用程序中漏洞的更真实的信息，并清晰了解这些漏洞如何影响整体风险。

另一个重要趋势是，Oxeye表示，C级管理层将希望了解如何降低整体风险暴露，并相应分配资源。这将迫使应用安全团队寻找能够为其负责的每个应用程序提供详细、高保真的风险概况的工具，包括应用程序的风险评分、这些应用程序收集、传输和存储的数据类型，以及所收集记录的数量。

C级管理层要求更大程度地了解应用程序的风险贡献是一个有趣的预测，但可能范围过于狭窄，Pathlock的首席执行官Piyush Pandey表示。Pandey指出，应用程序安全的定义比几年前要广泛得多。

“过去仅限于识别代码和这些应用程序配置中的漏洞，现在必须包括应用程序内部的风险可能导致数据滥用和资金误导的访问权限和授权，”Pandey说。“这通常被称为应用程序内部与跨应用程序的控制效果。将软件漏洞的背景与控制效果相结合，不仅提供了更真实的风险图景，还将IT与业务结合起来，共同解决问题。”

Approov的首席执行官Ted Miracco补充道，C级管理层有权要求更深入的安全风险可见性，安全团队不应将其视为不合理的要求。Miracco表示，有许多软件取证工具可以轻松识别广泛的风险类型，例如移动应用程序中被暴露的API密钥。

“我们每天使用这些工具来发现漏洞，并提供解决方案，使应用程序极其安全，”Miracco说。“快速推出移动应用程序导致了许多漏洞，现在是时候审查现有风险，并修复所有存在缺陷的应用程序，确保所有暴露的API密钥采用现有技术加以保护。”

随着应用程序安全越来越受到重视，了解和应对这些风险变得愈发重要。技术的进步将帮助企业更好地识别和管理其应用程序面临的风险，从而保障业务的持续稳定发展。