Gartner全球安全報(bào)告:安全測(cè)試成為新增長(zhǎng)點(diǎn)

  • 人閱讀
  • 2017-12-26 13:56:19

  • 來(lái)源:中國(guó)網(wǎng)

  • 相關(guān)關(guān)鍵詞

2017年12月,全球知名調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè),到2018年,全球企業(yè)安全支出總額將達(dá)到963億美元,比2017年增長(zhǎng)了8%,其中安全測(cè)試、IT外包、安全信息和事件管理(SIEM)將成為推動(dòng)基礎(chǔ)設(shè)施保護(hù)和安全服務(wù)領(lǐng)域增長(zhǎng)最快的領(lǐng)域。

Testin是全球「一站式移動(dòng)應(yīng)用云測(cè)試服務(wù)」領(lǐng)導(dǎo)者,為移動(dòng)應(yīng)用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開(kāi)發(fā)者提供必需的一站式應(yīng)用測(cè)試服務(wù)和質(zhì)量保證。從2015年12月,Testin就開(kāi)始戰(zhàn)略布局安全測(cè)試領(lǐng)域,匯集微軟、阿里巴巴、HP、綠盟、華為等多家企業(yè)頂級(jí)安全專家和技術(shù)人才組建研發(fā)團(tuán)隊(duì),并基于行業(yè)領(lǐng)先的安全核心技術(shù),評(píng)估應(yīng)用的安全現(xiàn)狀,提前發(fā)現(xiàn)企業(yè)應(yīng)用安全漏洞問(wèn)題,并迅速幫助安全部門定位和解決問(wèn)題,幫助企業(yè)提高產(chǎn)品的安全性,而Gartner這份全球安全的數(shù)據(jù)報(bào)告,再次肯定了Testin在安全領(lǐng)域的前瞻性布局。

安全漏洞成為企業(yè)最關(guān)心的核心問(wèn)題

Gartner的研究總監(jiān)Ruggero Contu表示:“總體而言,大部分安全支出是由企業(yè)對(duì)安全漏洞的反應(yīng)所驅(qū)動(dòng)的,因?yàn)楦喔哒{(diào)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露影響了全球企業(yè)的安全策略。特別是網(wǎng)絡(luò)攻擊如WannaCry和NotPetya,以及最近的Equifax漏洞,都會(huì)直接到影響安全支出的數(shù)字,而且這類攻擊影響可能持續(xù)三年之久?!?/p>

Gartner 2016年安全購(gòu)買行為調(diào)查對(duì)此進(jìn)行了驗(yàn)證。在53%的組織中,安全風(fēng)險(xiǎn)被認(rèn)為是整體安全支出的頭號(hào)推動(dòng)因素,最高比例的受訪者表示,安全漏洞是影響安全支出的主要風(fēng)險(xiǎn)因素,特別是隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,智能手機(jī)已經(jīng)改變了我們的生活方式,同時(shí)也給用戶帶來(lái)很多安全隱患。

權(quán)威調(diào)研數(shù)據(jù)表明,手機(jī)操作系統(tǒng)和軟件本身的漏洞也都會(huì)危害到用戶的隱私安全。特別是Android系統(tǒng),因?yàn)橄到y(tǒng)開(kāi)源,導(dǎo)致各種Android惡意軟件迅猛增加。截至2017年7月,在120萬(wàn)設(shè)備中99.99%的Android手機(jī)存在安全漏洞,僅有140臺(tái)手機(jī)完全修復(fù)了檢測(cè)中所包含的51個(gè)漏洞,其中99.9%的手機(jī)存在被攻擊者遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)時(shí)代,如何快速發(fā)現(xiàn)移動(dòng)端的安全漏洞,已經(jīng)成為企業(yè)贏得市場(chǎng)競(jìng)爭(zhēng)最核心的因素。

但是,來(lái)自IDC的數(shù)據(jù)表明,市場(chǎng)上常見(jiàn)AST(應(yīng)用安全測(cè)試)工具,只能發(fā)現(xiàn) 67%的漏洞。而且,由于國(guó)內(nèi)軟件企業(yè)競(jìng)爭(zhēng)激烈,很多應(yīng)用「帶病」發(fā)布,導(dǎo)致安全事件頻繁發(fā)生,所以快速定位并解決移動(dòng)安全漏洞問(wèn)題,已經(jīng)刻不容緩。Gartner的另一份數(shù)據(jù)也表明,2020年,90%以上的企業(yè)都會(huì)測(cè)試移動(dòng)應(yīng)用程序的漏洞。

Testin:為企業(yè)移動(dòng)安全保駕護(hù)航

據(jù)悉,基于Testin安全的核心技術(shù),針對(duì)Android應(yīng)用,提供有針對(duì)性的靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)和惡意分析,準(zhǔn)確發(fā)現(xiàn)應(yīng)用的安全漏洞與風(fēng)險(xiǎn),為企業(yè)提供最專業(yè)的整改建議。為了助益更多企業(yè)做好網(wǎng)絡(luò)安全,Testin安全產(chǎn)品提供40個(gè)檢測(cè)點(diǎn)的免費(fèi)應(yīng)用安全掃描服務(wù),覆蓋配置安全、代碼安全、組件安全、數(shù)據(jù)安全、加密安全、通信安全等多個(gè)維度,全面檢測(cè)應(yīng)用內(nèi)部安全風(fēng)險(xiǎn)。

目前,Testin安全服務(wù)團(tuán)隊(duì)已經(jīng)陸續(xù)在金融、電商、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、運(yùn)營(yíng)商等多個(gè)行業(yè)實(shí)踐落地,從技術(shù)底層入手,通過(guò)滲透測(cè)試和代碼審計(jì)的方式,全面系統(tǒng)的幫助企業(yè)解決安全問(wèn)題,贏得了客戶的認(rèn)可和肯定。

未來(lái)已來(lái),數(shù)據(jù)已經(jīng)成為企業(yè)發(fā)展的核心命脈。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,很多應(yīng)用并沒(méi)有經(jīng)過(guò)專門的安全測(cè)試就開(kāi)始推向終端用戶,它們攜帶著各類安全漏洞直接暴露在公眾面前,而其中一些漏洞甚至直指軟件所承載的核心敏感信息或業(yè)務(wù)邏輯,一旦這些漏洞被黑客利用,就會(huì)給企業(yè)直接造成嚴(yán)重的經(jīng)濟(jì)損失。

Testin首席安全顧問(wèn)何迪生表示,未來(lái)企業(yè)在IT管理層面存在的問(wèn)題和挑戰(zhàn)肯定會(huì)越來(lái)越多,而IT安全必然成為核心基礎(chǔ)設(shè)施中不可分割的關(guān)鍵因素。Testin安全團(tuán)隊(duì)希望通過(guò)對(duì)應(yīng)用的安全性進(jìn)行檢測(cè),幫助企業(yè)發(fā)現(xiàn)并修復(fù)潛在安全問(wèn)題和安全漏洞,致力于為企業(yè)提供最優(yōu)質(zhì)、穩(wěn)定、可靠的安全服務(wù)。

Testin云測(cè)是傳統(tǒng)測(cè)試模式的顛覆者,通過(guò)AI自動(dòng)化真機(jī)云測(cè)試、共享眾包測(cè)試、全棧安全檢測(cè)和持續(xù)的海量測(cè)試數(shù)據(jù)分析,目前已經(jīng)持續(xù)服務(wù)超過(guò)80萬(wàn)開(kāi)發(fā)者,為超過(guò)230萬(wàn)個(gè)應(yīng)用進(jìn)行了超過(guò)1.8億次測(cè)試。Testin云測(cè)擁有ISO9000、ISO27001、ISO20000、ISO17025和CMMI 3認(rèn)證資質(zhì),是中國(guó)合格評(píng)定”國(guó)家認(rèn)可委員會(huì)實(shí)驗(yàn)室認(rèn)可證書(shū)”(CNAS)認(rèn)證測(cè)試機(jī)構(gòu),累計(jì)3輪融資超過(guò)8000萬(wàn)美元,與ARM、Intel、Google、IBM、微軟、360以及全球眾多的移動(dòng)互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關(guān)系,先后被評(píng)為清科2014年、2015年中國(guó)最具投資價(jià)值企業(yè)50強(qiáng),德勤Deloitte 2015年、2016年中國(guó)高科技高成長(zhǎng)50強(qiáng),紅鯡魚(yú)Red Herring 2017年全球100強(qiáng)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-12-26
Gartner全球安全報(bào)告:安全測(cè)試成為新增長(zhǎng)點(diǎn)
2017年12月,全球知名調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè),到2018年,全球企業(yè)安全支出總額將達(dá)到963億美元,比2017年增長(zhǎng)了8%,其中安全測(cè)試、IT外包、安全信息和事件管理(SIEM)將成為推動(dòng)基礎(chǔ)設(shè)施保護(hù)和安全服務(wù)領(lǐng)域增長(zhǎng)最快的領(lǐng)域。Testin是全球「一站式移動(dòng)應(yīng)用云測(cè)試服務(wù)」領(lǐng)導(dǎo)者,為移動(dòng)

長(zhǎng)按掃碼 閱讀全文