应用程序安全审查现状概述

关键要点

只有54的重大应用代码变更进行了全面的安全审查。44的组织表示不超过一半的代码变更接受安全审查。传统的安全审查方式耗时且费用高昂，且因多种编程语言的使用而变得复杂。整合多种漏洞检测工具的警报和优先处理补救措施也存在挑战。

据SecurityWeek报道，目前企业对重大应用代码变更开展全面安全审查的比例仅为54。根据CrowdStrike的一项报告，44的美国企业表示，少于一半的代码变更经过安全审查，而有34的企业则表示审核超过75的代码修改。

一元机场.cn

对重大代码变更仅进行有限评估的原因主要是审查所需时间过长、费用较高及日常部署中多种编程语言使用所带来的复杂性。此外，报告还指出，使用各种漏洞检测工具所产生的警报整合及补救措施的优先排序也面临挑战。CrowdStrike表示：“组织必须重新思考他们的应用程序安全策略。依赖手动流程会减缓安全实施并增加成本。传统的安全审查方法耗时且费用高昂。安全团队需要协调使用多个独立的安全工具，即便有这些工具，许多仍面临优先处理哪些问题的共同挑战。”

调查结果百分比完整安全审查的代码变更54不超过一半经过审查的变更44超过75的变更经审核34

综上所述，加强应用程序安全审查的必要性愈加突出，企业需在审查流程中寻找更高效的方式，以应对当前复杂的安全环境。