トレンドマイクロは、アプリケーション セキュリティのリスクと対策を提示します。 従来の開発チームで作業している開発者は、アプリケーションの構築と期限の遵守に過度に集中しているため、セキュリティを後付けで考える傾向があります。
今日、アプリケーションは不可欠な役割を果たしており、多くの企業やユーザーは、仕事、教育、娯楽、小売、その他の目的で幅広いアプリケーションに依存しています。 したがって、開発チームは、アプリケーションがユーザーに高い使いやすさとパフォーマンスを提供するだけでなく、脆弱性、脆弱性、構成ミス、および悪用して実行できるその他のセキュリティ上の欠陥を常に監視している脅威アクターからのセキュリティを提供することを保証する上で重要な役割を果たします。悪意のある活動。 企業は、ビジネスと収益を生み出すプロセスを維持するために、アプリケーションを迅速に市場に投入する必要があるため、セキュリティ リスクはさらに顕著になっています。
セキュリティで保護されていないアプリケーションによってもたらされる深刻なリスクは、設計、開発、および展開の段階でのアプリケーション セキュリティの必要性を強調しています。 したがって、アプリケーションが直面する可能性のあるセキュリティ リスクと脅威、および組織が適切なサイバーセキュリティ保護を DevOps パイプラインに組み込む機会について議論する必要があります。
アプリケーションのセキュリティ リスク
アプリケーションの複雑さが増し、サードパーティのライブラリに依存しているため、とりわけセキュリティの脅威に対して脆弱になっています。 2020 年の Forrester のレポートによると、外部からの攻撃の大部分は、ソフトウェアの脆弱性または Web アプリケーションの悪用によって発生しています。 このレポートは、オープンソース ソフトウェアをアプリケーション セキュリティの最大の懸念事項として挙げており、オープンソース セキュリティの脆弱性が昨年から 50% 増加していることを指摘しています。
コンテナーと必要な API の急増は、追加のリスクももたらします。 2020 年の Snyk レポートによると、上位 10 個の公式コンテナー イメージのうち 50 個中 5 個に 2019 を超える脆弱性が含まれています。 XNUMX 年の FXNUMX レポートによると、API 侵害は、多くのサードパーティ統合を含む大規模なプラットフォーム、またはモバイル アプリとアプリケーションの構成ミスの結果のいずれかによって引き起こされます。
安全でないコードによるアプリケーションのセキュリティ リスク
Open Web Application Security Project (OWASP) Foundation は、Web アプリケーションと API のリスクの包括的なリストを提供します。 開発者は、最も一般的なアプリケーションの脆弱性 (通常は安全でないコードによって作成される) を認識し、開発パイプラインの各段階でカバーする必要がある領域を確認できるようにすることが重要です。 トレンドマイクロは、ブログでアプリケーションの最も一般的なリスクをリストしています。
Trendmicro.com のブログで詳細をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。