Calling All Cars: Muerta en Buenaventura / The Greasy Trail / Turtle-Necked Murder
尽管经济状况不佳,但受访公司预计今年将在Web应用程序安全性方面投入更多资金。据该项目的创始人称,Web应用程序安全性数据很少。这项新调查旨在每季度进行一次。
公司通常通过基于互联网的销售节省资金,但也面临诸如数据泄露等风险,并且随后消费者对其服务的信心丧失。
[更多阅读:How从Windows PC移除恶意软件]
安全支出基准项目来自开放Web应用安全项目(OWASP),致力于提供良好的Web应用安全实践。基准调查由Boaz Gelbord领导,他是也是Wireless Generation公司的信息安全执行总监,以及White Hat的首席技术官兼首席技术官Jeremiah Grossman的帮助。
51家公司回应了这项调查,回答了诸如他们的预算中有多少专门用于Web应用程序安全以及这些应用程序是如何审查的。超过四分之一的参与公司年收入超过10亿美元。
调查并未显示企业花在Web应用程序安全上的花费是多少,而是其预算的百分比专用于该区域。其他问题也反映了企业对强大网络应用的重要性的看法。
结果不一,有些响应表明企业更关注应用安全。尽管今年超过25%的公司预计在Web应用程序安全方面花费更多,但有36%的公司表示支出将保持平稳。其他人没有回应。
一半的公司表示安全是品牌战略的一部分,但61%的受访者表示安全性作为竞争优势并不是动机。有百分之四十的公司表示,合规性是Web应用程序安全支出最引人注目的原因。
61%的受访者表示他们允许独立的第三方在部署之前审查应用程序,17%表示他们不这样做。其余的要么是不知道,要么就会这样做,如果客户要求的话。
在多少公司仍在追赶的迹象中,超过三分之一的人表示他们不使用Web应用程序防火墙来确保防止入侵或检测异常。