Düşük kodlu ve kodsuz araçlar, uygulama geliştirmeyi daha rahat ve esnek hale getiriyor, ancak kuruluşları güvenlik açıklarına açıyor. Bu, Dark Reading’in yakın tarihli bir anketine göre.
Dark Reading 2022 Güvenli Uygulamalar Anketi, 136 BT ve siber güvenlik karar vericisine iş yerlerindeki uygulama güvenliğinin durumunu sordu. Yanıtlar, şirketlerin genel olarak uygulama güvenliğine daha fazla dikkat ettiğini gösterse de, kuruluşların yarısından fazlası (genel olarak %52; aşağıdaki pasta grafiğine bakın) şirketlerinin en azından bazı bölümlerinde düşük kodlu/kodsuz uygulamalar uyguluyordu.
araştırma firması Gartner tahminleri düşük kodlu/kodsuz araçların kullanımının 2020’de uygulamaların neredeyse %25’inden 2025’te %70’e çıkacağını. Bu, ciddi güvenlik endişelerine rağmen, Açık Web Uygulaması Güvenlik Projesi (OWASP) ayrıcalık yükseltme, veri sızıntısı ve bağımlılık ekleme dahil artışlar. Dark Reading anketinin gösterdiği gibi, güvenlik ekibi elbette bu risklerin farkındadır: Katılımcıların yalnızca %7’si düşük kodlu/kodsuz araçlarla geliştirilen uygulamaların güvenliği konusunda endişeleri olmadığını söylüyor.
BT ve siber güvenlik personeli arasındaki en büyük somut endişe, düşük kodlu/kodsuz araçlarla oluşturulan uygulamaların kurumsal verilere nasıl erişip bunları kullandığına ilişkin gözetim eksikliğiydi; %32’si bunu bir güvenlik endişesi olarak belirtti. Ankete katılanların dörtte birinden fazlası (%26) uygulama geliştirme platformlarının güvenliğine güvenmediklerini söylüyor ve diğer %26’sı düşük kodlu/kodsuz güvenlik açıklarını nasıl kontrol edeceklerini bile bilmediğinden endişe ediyor. uygulamalar. Ankete katılanların yüzde yirmi beşi, bu uygulamaların tam bir kataloğunu ele geçiremiyor.
Ankete katılanların çoğu tarafından belirtilen güvenlik endişesi – %33 – sadece “Bilmiyorum” idi. Güvenlik açıklarının nerede ortaya çıkabileceği konusundaki bu netlik eksikliği, uygulama geliştirme için açıkça popüler ve kullanışlı bir tekniğin en büyük dezavantajı olabilir.
İndir tam rapor burada.