一个调查的 300 名安全专家发现,34%的人承认绕过安全检查,使产品更快地推向市场。
该研究由网络评估公司 Outpost24 进行,该公司 在今年6月在伦敦举行的 Infosecurity 欧洲会议上对与会者进行了质询。
令人担忧的是,64%接受调查的安全专业人员认为,他们的客户可能会受到数据泄露的影响,这是其组织产品和应用程序中未修补漏洞的直接结果。
当被问及他们的公司是否乐意向公众销售的产品在渗透测试中是否能够得到很好的支持时,29%的受访者表示他们不确定或者他们不相信他们的组织的产品和应用程序如果经过测试就会很好。
根据调查结果,惊人数量的组织对安全测试的态度与许多人用牙线牙齿一样 - 他们知道应该这样做,但很少打扰。
尽管 92%的安全专业人士同意对新产品和应用程序进行安全测试很重要,但 39%的人表示他们的组织从产品或应用程序生命周期的开始就没有引入安全测试。
Outpost24 的副总裁 Bob Egner 表示:“我们的研究表明,尽管存在持续警告,但由于未能在产品推向市场之前解决产品中的安全漏洞,今天的组织仍然面临风险。如果组织没有解决这些安全漏洞,他们正在冒大赌注并滥用客户的信任。“
Egner 预测,对于那些贪婪阻止他们充分检查产品漏洞并在产品推出之前解决已发现的弱点的公司来说,前景黯淡。
他说:“对安全的疏忽最终将导致技术和应用程序供应商及其客户的灾难性后果。今天不应该有任何借口,特别是当安全问题如此严重,并且在技术堆栈中上下发生的许多漏洞都得到了很好的宣传。“
Egner 建议组织使用渗透测试和自动应用程序扫描相结合的方式,通过在产品和应用程序上市前发现软件漏洞,保存他们的声誉并更加体贴他们的客户。