作者:Forrester分析师Sandy Carielli
在今年3月发布的《2021年应用安全状况》中,Forrester强调了企业如何优先考虑应用安全并积极采用一系列工具来支持他们的努力。随着企业继续建立和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,应用安全仍然是最重要的安全阵地。
庆幸的是,大多数组织正在增加他们的应用安全预算。Forrester刚刚发布报告《应用安全解决方案预测,2020-2025年(全球)》,预测了八个应用安全子市场的增长率,并发现:
运行时保护将比安全扫描增长更快。应用安全工具分为两大类:安全扫描工具和运行时保护工具。Forrester预计,在容器安全和机器人(Bot)管理的带动下,运行时保护市场的增长速度将略高于安全扫描市场。然而,安全扫描市场不会停滞不前--我们预测,在未来五年内,软件成分分析(SCA)、交互式应用安全测试、静态应用安全测试和动态应用安全测试都将经历两位数的增长,其中SCA将处于领先地位。
容器安全将拥有最快的增长。2021年预测更新中加入了容器安全工具,因为对容器的投资大幅增加,企业把可扩展性、敏捷性和降低成本作为投资最大的好处。容器的普及推动了容器安全投入,Forrester预计,在未来五年内,容器安全市场将拥有最高的保护技术投资增长率。
机器人管理将超越传统的WAF。Forrester预测,网络应用防火墙(WAF)的许多核心功能将被机器人管理所取代,使其在2025年超过传统WAF,成为核心应用保护解决方案。机器人管理可以检测和防止一系列基于Bot的攻击,包括凭证填充、网页抓取、库存囤积/锁单和影响力欺诈。机器人管理工具保护应用程序免受不良机器人的影响,同时允许良性的机器人,并确保正常用户不被不必要的验证码和挑战所阻碍。
参考来源:https://www.forrester.com/blogs/the-application-security-market-is-on-a-tear/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。