随着应用程序变得越来越复杂和分布式,传统应用程序安全的有效性在几个关键领域已经落后,包括在软件开发期间消除漏洞,跟踪开源软件(OSS)风险,以及保护开发后发布的应用程序。这使得企业软件工厂比以往任何时候都更容易受到攻击。难怪web应用程序攻击同比增长了56%。此外,我们还看到针对软件供应商和供应链的攻击激增,针对云本地应用基础设施的有针对性的威胁也在增加。
选择一个有效的应用程序安全性测试解决方案应该基于现代软件的特定需求,在软件开发生命周期(SDLC)的任何地方工作,并关注于发现和测试漏洞,以及修复它们。核心功能包括漏洞识别、软件组合分析、运行时保护和遵从性等标准。本文档旨在作为征求建议(rfp)或应用程序安全供应商选择项目的模板。
