日前，全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司最新發(fā)布了一項(xiàng)名為Radware研究報(bào)告：數(shù)字連接領(lǐng)域的Web應(yīng)用安全的報(bào)告。該報(bào)告深入研究了企業(yè)如何保護(hù)Web應(yīng)用的安全，確定了常見(jiàn)DevOps實(shí)踐中顯而易見(jiàn)的安全差距，強(qiáng)調(diào)了主要的攻擊類(lèi)型和載體，并確定了風(fēng)險(xiǎn)和需要關(guān)注的重要領(lǐng)域。

　　該研究集中在零售、醫(yī)療和金融服務(wù)等成為目標(biāo)的可能性很高的行業(yè)，揭露了機(jī)器人程序催生的Web流量的激增以及對(duì)企業(yè)應(yīng)用安全的影響。事實(shí)上，機(jī)器人程序產(chǎn)生的流量在所有互聯(lián)網(wǎng)流量流中所占的比例超過(guò)一半（52%）。對(duì)某些企業(yè)而言，機(jī)器人程序流量占了總體流量的75%以上。由于三分之一（33%）的企業(yè)無(wú)法區(qū)分‘健康’機(jī)器人程序和‘不良’機(jī)器人程序，因此這一發(fā)現(xiàn)的意義就更加重大了。

　　報(bào)告還發(fā)現(xiàn)，將近一半（45%）的受訪者在過(guò)去一年都遭受了數(shù)據(jù)泄露，68%的受訪者不確定是否能夠保護(hù)企業(yè)信息安全。更重要的是，企業(yè)還是會(huì)經(jīng)常丟失被保護(hù)的敏感數(shù)據(jù)。事實(shí)上，52%的企業(yè)并沒(méi)有檢查進(jìn)出API的流量，56%的企業(yè)無(wú)法在數(shù)據(jù)離開(kāi)企業(yè)之后進(jìn)行追蹤。

　　任何可以采集歐洲公民信息的企業(yè)在不久的未來(lái)都必須要滿足由通用數(shù)據(jù)保護(hù)條例（GDPR）強(qiáng)加的嚴(yán)格數(shù)據(jù)隱私法。這些條例將于2018年5月生效。然而，在截止日期前不到一年的時(shí)間，68%的企業(yè)仍然不確定他們是否能及時(shí)滿足這些要求。

　　Radware安全解決方案副總裁Carl Herberger表示：“令人擔(dān)憂的是，來(lái)自擁有數(shù)百萬(wàn)消費(fèi)者敏感數(shù)據(jù)的企業(yè)的高管對(duì)自身安全沒(méi)有信心。他們了解這些風(fēng)險(xiǎn)，但盲點(diǎn)仍會(huì)繼續(xù)構(gòu)成威脅。在企業(yè)掌握漏洞所在并采取防護(hù)措施之前，重大攻擊和數(shù)據(jù)泄露事件仍將繼續(xù)成為焦點(diǎn)。”

　　Larry Ponemon博士表示：“該報(bào)告明確指出，持續(xù)交付應(yīng)用服務(wù)的壓力限制了DevOps在SDLC的各個(gè)階段確保Web應(yīng)用安全的能力。”

　　這項(xiàng)調(diào)查是由Ponemon研究所代表Radware進(jìn)行的，涵蓋了來(lái)自六大洲的跨零售、醫(yī)療和金融服務(wù)行業(yè)的600多位首席信息安全官和其他安全領(lǐng)袖。

　　查看完整調(diào)查結(jié)果報(bào)告，請(qǐng)點(diǎn)擊下載：Radware研究報(bào)告：數(shù)字連接領(lǐng)域的Web應(yīng)用安全報(bào)告。https://www.radware.com/WebApplicationSecurityReport/

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。