數位轉型從本質上正在改變軟體的角色
https://bit.ly/3wx3E93
根據Verizon 2020年數據洩露調查報告(DBIR)指出,有43%的洩露是由Web應用程式引起
的,是2019年的兩倍多。隨著數位轉型加速,攻擊面也會愈來愈大。根據研究發現,每四
個應用程式中,就有三個應用程式至少有一個資安缺陷。這讓軟體安全於數位轉型中將扮
演更重要角色。
預測未來五年多的時間裡,將對網路安全產生最大的影響之三個關鍵技術趨勢:
1.無所不在的連網性
我們正在迅速進入一個所有人與萬物相連網的世界。隨著數據在企業應用程式,雲端連網
或SaaS軟體與物聯網設備之間流動,商業風險正在急劇增加。
2.抽象和組件化
軟體和新科技持續成為現代商業和社會的支柱。結果,企業一直在尋找創新和更快建構軟
體的方法。為了實踐對效率,開發團隊將以前是全面的應用程式分解為最小的可重複使用
邏輯塊(或微服務),以便可重新組合在一起,這也形成多個業務流程和工作流。這種趨
勢使企業可以在許多事情上同步工作,並推動整個企業的重新使用,從而提高效率和速度
。
3.軟體傳送的超自動化
在市場上的過度競爭,推動了實現價值加速並消除包括軟體開發在內的流程中,所有低效
率的需求。而且,隨著軟體開發變得更加自動化,而且所有流程都透過軟體傳送成為必然
,即是有彈性的高度自動化。
這三大趨勢中,無處不在的連網性,意味著人們可以預期商業和消費者風險將大大增加。
其次,抽象和超自動化將推動商業競爭,其中,速度和即時上市成為競爭要件。
在未來的三到五年中,這三個趨勢會影響應用程式的安全性,並有三個關鍵的創新驅動因
素,將直接影響安全碼的基礎。首先是資安即代碼,以及法規遵從性即代碼,為了安全與
合法規,所有安全策略、測試與掃描都將整合在一起;其次,機器學習和自動修復在商業
的各個方面廣泛實施,以促進諸如辨識設計漏洞,威脅建模和補救等任務;最後,零信任
政策:每個數位關係都應從零信任的假設開始,直到正式建立信任為止。
總之,數位轉型的確非常具有迫切性,但是軟體安全將是不可忽視的問題與挑戰。如何解
決軟體缺陷已經刻不容緩。