来源:市场资讯

(来源:研报虎)

挑战

随着代码交付速度比以往任何时候都快,安全团队难以跟上步伐。生产不是救火的地方,但大多数AppSec团队却发现自己陷入了这样的境地——被缺乏上下文的警报所困扰,追逐问题并看着积压工作堆积如山。

左移是向前迈出的一步,但还不够。安全团队继续管理庞大、分散的云原生环境中的孤立扫描程序。如果没有集中视图,几乎不可能识别真正的风险、及早预防问题或快速确定优先级并进行补救。如果没有全面的上下文,安全团队就无法定义精确的安全护栏。过于宽泛的政策会产生摩擦,常常导致团队将其完全取消。