運(yùn)行時(shí)保護(hù)將比安全掃描增長(zhǎng)更快,容器安全將擁有最快的增長(zhǎng),機(jī)器人管理將超越傳統(tǒng)的WAF。
作者:Forrester分析師Sandy Carielli
在今年3月發(fā)布的《2021年應(yīng)用安全狀況》中,F(xiàn)orrester強(qiáng)調(diào)了企業(yè)如何優(yōu)先考慮應(yīng)用安全并積極采用一系列工具來(lái)支持他們的努力。隨著企業(yè)繼續(xù)建立和加強(qiáng)應(yīng)用程序,以及開發(fā)人員采用新的技術(shù)/流程來(lái)構(gòu)建應(yīng)用程序,以提高上線速度和豐富客戶體驗(yàn),應(yīng)用安全仍然是最重要的安全陣地。
慶幸的是,大多數(shù)組織正在增加他們的應(yīng)用安全預(yù)算。Forrester剛剛發(fā)布報(bào)告《應(yīng)用安全解決方案預(yù)測(cè),2020-2025年(全球)》,預(yù)測(cè)了八個(gè)應(yīng)用安全子市場(chǎng)的增長(zhǎng)率,并發(fā)現(xiàn):
運(yùn)行時(shí)保護(hù)將比安全掃描增長(zhǎng)更快。應(yīng)用安全工具分為兩大類:安全掃描工具和運(yùn)行時(shí)保護(hù)工具。Forrester預(yù)計(jì),在容器安全和機(jī)器人(Bot)管理的帶動(dòng)下,運(yùn)行時(shí)保護(hù)市場(chǎng)的增長(zhǎng)速度將略高于安全掃描市場(chǎng)。然而,安全掃描市場(chǎng)不會(huì)停滯不前--我們預(yù)測(cè),在未來(lái)五年內(nèi),軟件成分分析(SCA)、交互式應(yīng)用安全測(cè)試、靜態(tài)應(yīng)用安全測(cè)試和動(dòng)態(tài)應(yīng)用安全測(cè)試都將經(jīng)歷兩位數(shù)的增長(zhǎng),其中SCA將處于領(lǐng)先地位。
容器安全將擁有最快的增長(zhǎng)。2021年預(yù)測(cè)更新中加入了容器安全工具,因?yàn)閷?duì)容器的投資大幅增加,企業(yè)把可擴(kuò)展性、敏捷性和降低成本作為投資最大的好處。容器的普及推動(dòng)了容器安全投入,F(xiàn)orrester預(yù)計(jì),在未來(lái)五年內(nèi),容器安全市場(chǎng)將擁有最高的保護(hù)技術(shù)投資增長(zhǎng)率。
機(jī)器人管理將超越傳統(tǒng)的WAF。Forrester預(yù)測(cè),網(wǎng)絡(luò)應(yīng)用防火墻(WAF)的許多核心功能將被機(jī)器人管理所取代,使其在2025年超過傳統(tǒng)WAF,成為核心應(yīng)用保護(hù)解決方案。機(jī)器人管理可以檢測(cè)和防止一系列基于Bot的攻擊,包括憑證填充、網(wǎng)頁(yè)抓取、庫(kù)存囤積/鎖單和影響力欺詐。機(jī)器人管理工具保護(hù)應(yīng)用程序免受不良機(jī)器人的影響,同時(shí)允許良性的機(jī)器人,并確保正常用戶不被不必要的驗(yàn)證碼和挑戰(zhàn)所阻礙。