根据 Gartner 的统计,应用安全领域近几年频繁出现大额的投资并购事件,市场规模已经超过了每年 100 亿美元。
如果把我们今天所有的应用加在一起,总量还不到 10 年后的 1%。随着数字化、IoT 和 AI 的发展,应用软件的范围会扩展到无数实体领域。特别是 AI 降低了开发门槛,让每个人都可以像程序员一样开发自己的应用,这会导致应用的爆发,安全问题将日益突出。
应用安全不仅关系个人隐私的泄露,还涉及到人身安全与整个世界的生产生活安全,例如曾经有黑客利用心脏起搏器实现暗杀;某些国家的基础设施遭受黑客攻击,水电、金融、交通、通信等领域都曾出现大面积的瘫痪。
随着数据安全及应用现代化发展,国内行业的应用安全建设进入深水区,最近几年国家监管和各行各业也开始愈加重视。我们看到,从 2021 年开始,国内陆续出台了很多相关的法律法规,比如《数据安全法》、《个人信息安全保护法》、《关键基础设施保护条例》等,里面的内容都和应用安全密不可分。
金融行业是国家代表性行业,是中国经济数字化转型中的排头兵,在应用开发、应用安全等领域切身践行着最新的应用实践。
2023 年 6 月,中国证券业协会(下称中证协)正式印发《证券公司网络和信息安全三年提升计划(2023-2025)》,提出合理加大科技资金投入。鼓励有条件的证券公司在 2023-2025 三个年度信息科技平均投入金额不少于上述三个年度平均净利润的 10% 或平均营业收入的 7%,并保持稳定的资金投入,相比征求意见稿中的 8% 与 6% 又有所提升。
在实际的业务运行过程中,越来越多的金融行业企业发现建设完整的 DevSecOps 流程是适应业务的敏捷快速迭代开发模式的最佳解决方案。
IAST 作为一款适用于 DevSecOps 的优秀安全检测工具,目前已经在金融行业部分头部企业获得了初步应用,但因缺乏落地实践案例的指引,整体上在金融行业的全面推广还面临不小的难度。
安云IAST 是基调听云推出的一款成熟的 IAST 产品,已在国内多个头部金融、证券行业客户成功落地。
本专刊是基调听云联合证通股份有限公司、数禾科技、火线安全等单位共同编写的业界首个《IAST 金融行业专刊》,本期专刊将从金融行业技术发展背景、相关政策要求解读、IAST 技术分析、真实甲方落地实践以及 IAST 发展趋势探讨等方向,为金融行业系统性落地 IAST 提供参考。
期待通过本专刊,推动金融行业科技创新和信息安全工作交流、共享、提升,帮助金融行业企业构建更加安全的 DevSecOps 体系,更好地落地使用应用安全相关产品工具。
关注基调听云官方公众号,回复“IAST金融专刊”获取完整版报告。
推荐阅读
