1 Результаты
Современные рабочие группы переселяются в облака, переходя на микросервисную архитектуру. С ростом использования микросервисов растет и внутренний трафик ЦОД. Очень важно защитить этот горизонтальный трафик, чтобы сократить возможные направления для атак во внутренних системах. Кроме того, атаки, отмеченные в списке Топ-10 от OWASP, остаются актуальными и для облачных приложений. Также следует учитывать некоторые недооцененные виды атак, например атаку методом автоматического перебора украденных учетных данных. Интеграция решения безопасности в набор инструментальных средств непрерывной интеграции/поставки (CI/CD) требует затрат на персонал. Многие компании полагаются на такие мощные инструменты, как статическое тестирование безопасности приложений (SAST), динамическое тестирование безопасности приложений (DAST) и анализ компонентов программного обеспечения (SCA). Однако эти инструменты нейтрализуют угрозы из Топ-10 от OWASP только частично и не требуют от разработчиков точной информации для простого описания приложения/API. SAST выдает много ложноположительных результатов и не может распознавать новые уязвимости во время выполнения. DAST и SCA помогают выявлять большое количество уязвимостей, но необходимость их устранения может превратиться в кошмар для компании. Следовательно, этих инструментов тестирования безопасности уже недостаточно для обеспечения безопасности ваших приложений, особенно от атак нулевого дня.