運(yùn)行時(shí)保護(hù)將比安全掃描增長更快，容器安全將擁有最快的增長，機(jī)器人管理將超越傳統(tǒng)的WAF。

　　作者：Forrester分析師Sandy Carielli

　　在今年3月發(fā)布的《2021年應(yīng)用安全狀況》中，F(xiàn)orrester強(qiáng)調(diào)了企業(yè)如何優(yōu)先考慮應(yīng)用安全并積極采用一系列工具來支持他們的努力。隨著企業(yè)繼續(xù)建立和加強(qiáng)應(yīng)用程序，以及開發(fā)人員采用新的技術(shù)/流程來構(gòu)建應(yīng)用程序，以提高上線速度和豐富客戶體驗(yàn)，應(yīng)用安全仍然是最重要的安全陣地。

　　慶幸的是，大多數(shù)組織正在增加他們的應(yīng)用安全預(yù)算。Forrester剛剛發(fā)布報(bào)告《應(yīng)用安全解決方案預(yù)測，2020-2025年（全球）》，預(yù)測了八個(gè)應(yīng)用安全子市場的增長率，并發(fā)現(xiàn)：

　　運(yùn)行時(shí)保護(hù)將比安全掃描增長更快。應(yīng)用安全工具分為兩大類：安全掃描工具和運(yùn)行時(shí)保護(hù)工具。Forrester預(yù)計(jì)，在容器安全和機(jī)器人（Bot）管理的帶動(dòng)下，運(yùn)行時(shí)保護(hù)市場的增長速度將略高于安全掃描市場。然而，安全掃描市場不會(huì)停滯不前--我們預(yù)測，在未來五年內(nèi)，軟件成分分析（SCA）、交互式應(yīng)用安全測試、靜態(tài)應(yīng)用安全測試和動(dòng)態(tài)應(yīng)用安全測試都將經(jīng)歷兩位數(shù)的增長，其中SCA將處于領(lǐng)先地位。

　　容器安全將擁有最快的增長。2021年預(yù)測更新中加入了容器安全工具，因?yàn)閷θ萜鞯耐顿Y大幅增加，企業(yè)把可擴(kuò)展性、敏捷性和降低成本作為投資最大的好處。容器的普及推動(dòng)了容器安全投入，F(xiàn)orrester預(yù)計(jì)，在未來五年內(nèi)，容器安全市場將擁有最高的保護(hù)技術(shù)投資增長率。

　　機(jī)器人管理將超越傳統(tǒng)的WAF。Forrester預(yù)測，網(wǎng)絡(luò)應(yīng)用防火墻（WAF）的許多核心功能將被機(jī)器人管理所取代，使其在2025年超過傳統(tǒng)WAF，成為核心應(yīng)用保護(hù)解決方案。機(jī)器人管理可以檢測和防止一系列基于Bot的攻擊，包括憑證填充、網(wǎng)頁抓取、庫存囤積/鎖單和影響力欺詐。機(jī)器人管理工具保護(hù)應(yīng)用程序免受不良機(jī)器人的影響，同時(shí)允許良性的機(jī)器人，并確保正常用戶不被不必要的驗(yàn)證碼和挑戰(zhàn)所阻礙。