数位转型从本质上正在改变软件的角色
https://bit.ly/3wx3E93
根据Verizon 2020年数据泄露调查报告(DBIR)指出,有43%的泄露是由Web应用程式引起
的,是2019年的两倍多。随着数位转型加速,攻击面也会愈来愈大。根据研究发现,每四
个应用程式中,就有三个应用程式至少有一个资安缺陷。这让软件安全于数位转型中将扮
演更重要角色。
预测未来五年多的时间里,将对网络安全产生最大的影响之三个关键技术趋势:
1.无所不在的连网性
我们正在迅速进入一个所有人与万物相连网的世界。随着数据在企业应用程式,云端连网
或SaaS软件与物联网设备之间流动,商业风险正在急剧增加。
2.抽象和组件化
软件和新科技持续成为现代商业和社会的支柱。结果,企业一直在寻找创新和更快建构软
体的方法。为了实践对效率,开发团队将以前是全面的应用程式分解为最小的可重复使用
逻辑块(或微服务),以便可重新组合在一起,这也形成多个业务流程和工作流。这种趋
势使企业可以在许多事情上同步工作,并推动整个企业的重新使用,从而提高效率和速度
。
3.软件传送的超自动化
在市场上的过度竞争,推动了实现价值加速并消除包括软件开发在内的流程中,所有低效
率的需求。而且,随着软件开发变得更加自动化,而且所有流程都透过软件传送成为必然
,即是有弹性的高度自动化。
这三大趋势中,无处不在的连网性,意味着人们可以预期商业和消费者风险将大大增加。
其次,抽象和超自动化将推动商业竞争,其中,速度和即时上市成为竞争要件。
在未来的三到五年中,这三个趋势会影响应用程式的安全性,并有三个关键的创新驱动因
素,将直接影响安全码的基础。首先是资安即代码,以及法规遵从性即代码,为了安全与
合法规,所有安全策略、测试与扫描都将整合在一起;其次,机器学习和自动修复在商业
的各个方面广泛实施,以促进诸如辨识设计漏洞,威胁建模和补救等任务;最后,零信任
政策:每个数位关系都应从零信任的假设开始,直到正式建立信任为止。
总之,数位转型的确非常具有迫切性,但是软件安全将是不可忽视的问题与挑战。如何解
决软件缺陷已经刻不容缓。