2023现代应用安全预估

当今社会，科技占据主导地位，但仍然是一个巨大的、可访问的攻击面。在应用安全内部，软件供应链安全两年前就开始受到关注，这是应用安全增长最快的攻击类别，经常发生重大漏洞和利用事件。

1.云安全与应用安全将开始融合

在云中运行的应用程序的安全状态主要由云配置和应用程序代码决定。多年来，云安全和应用程序安全作为独立的安全问题运行。然而，把它们放在一起看的好处正变得越来越明显:

（1）统一态势:应用程序风险是云和应用程序安全态势的结合。例如，应用程序代码漏洞和承载应用程序的云服务的错误配置都是确定攻击面的基础。它们是不可分割的，应该一起分析和优先排序。

（2）补救:有机会将在运行时发现的漏洞追溯到预生产开发环境中的代码更改和所有者。将整个链连接在一起——从代码到云——有助于快速确定问题的根本原因，更有效地修复它，在某些情况下还可以自动修复。

2.开源软件更加安全

如果没有数百个(或更多)第三方组件，几乎不可能发布软件。然而，开源生态系统不断受到攻击，人们试图通过隐藏的代码插入、排字抢注和其他一些技术来操纵开源库和组件。

为了跟上这些持续不断的网络犯罪创新，新的举措正在进行中，将一种额外的内部安全控制技术引入微软开源服务器生态系统。

3.代码工厂攻击面将继续扩大

针对开发人员、代码或构建系统的攻击大幅增加(根据一些来源，每年增长460-660%)，增长是巨大的。最近的事件包括OKTA的源代码被盗，丰田的漏洞始于一个承包服务通过源代码暴露敏感机密，大规模的LastPass漏洞始于一个受侵害的开发人员，等等。但是，这些攻击都是基于一个共同的目的，即利用漏洞获取巨额收益。因此，我们需要了解如何避免这些风险。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!