为什么对应用开发安全技能的需求呈爆炸式提高 ？

为什么需要应用开发安全技能?

对应用开发安全技能的需求不断增长，反映了两个持续的趋势。

• 世界正变得更移动化。企业和机构在移动设备上投入更多，用户也更习惯在移动端获取服务。在这一过程中，企业需要具备应用开发安全技能的人来保护应用安全，以确保给庞大地用户群提供安全地移动性能。
• 应用防御系统中的漏洞会削弱用户和开发者之间的信任。这样的漏洞在移动应用中很常见。2020年研究分析的iOS和Android应用中，有近四分之三的应用没有通过基础的安全测试。超过五分之四(83%)的受调查应用至少有一个漏洞，研究中91%的iOS应用和95%的Android应用都出现了漏洞

保障业务安全

这些漏洞对企业构成了威胁。服务器端控制薄弱、数据存储不安全、密码被破坏等问题，相当于为外部攻击者窃取信息敞开了大门。

潜在客户可能会犹豫是否要与那些应用开发安全性差、遭遇数据泄露的企业合作。当然，合作的前提是，企业经受了支付维修费用、支付法律费用和其他因泄密带来的损失后还能继续运营。

更有甚者，有些客户可能没时间来等你部署应用开发安全。客户可能会表示，之前合作的应用和公司在面临攻击之前，就编写好了更安全的代码。在某些情况下，客户带来的压力和监管合规机构带来的压力旗鼓相当。

这表明应用程序开发安全正成为一种手段，帮助企业在与客户合作的初始阶段就保持信任，而不是在问题公开披露造成不良后果之后。

开发人员的最佳实践

工作环境中需要的防御技能也会随着时间发生变化。开发人员的工具链中内置软件组件分析工具和防御测试，可能会在未来几年内取代旧的AST方法。

行业专家预测，到2022年，自动化解决方案将能够修复SAST工具发现的10%的漏洞。

这些预测显示了应用开发安全作为一个领域的发展趋势。但它们并不影响开发者在开发安全应用程序时可以使用的基本实践。例如，开发人员需要意识到，他们很少需要从头开始编写代码。他们不必苛求自己做好防御工作。相反，他们可以使用安全框架来推动代码进步。他们还应该确保他们使用的是第三方代码或库的最新版本。

开发人员也应该重视团队合作的力量。他们可以与安全架构师和运营团队联手，以进行安全威胁演练。这个过程不仅有助于发现和分流潜在威胁，还能促进沟通和相互理解，这是建立DevSecOps(开发、安全、运营)文化的基础。

面向未来的应用开发安全

就像我们前面所说的，应用程序开发安全是企业未来生存的要素之一。将应用安全落实到位的工具和方法可能会发生变化，但安全的基本要素将在未来几年乃至更长时间内保持相关性。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!