數位轉型從本質上正在改變軟體的角色 https://bit.ly/3wx3E93 根據Verizon 2020年數據洩露調查報告（DBIR）指出，有43%的洩露是由Web應用程式引起 的，是2019年的兩倍多。隨著數位轉型加速，攻擊面也會愈來愈大。根據研究發現，每四 個應用程式中，就有三個應用程式至少有一個資安缺陷。這讓軟體安全於數位轉型中將扮 演更重要角色。 預測未來五年多的時間裡，將對網路安全產生最大的影響之三個關鍵技術趨勢： 1.無所不在的連網性 我們正在迅速進入一個所有人與萬物相連網的世界。隨著數據在企業應用程式，雲端連網 或SaaS軟體與物聯網設備之間流動，商業風險正在急劇增加。 2.抽象和組件化 軟體和新科技持續成為現代商業和社會的支柱。結果，企業一直在尋找創新和更快建構軟 體的方法。為了實踐對效率，開發團隊將以前是全面的應用程式分解為最小的可重複使用 邏輯塊（或微服務），以便可重新組合在一起，這也形成多個業務流程和工作流。這種趨 勢使企業可以在許多事情上同步工作，並推動整個企業的重新使用，從而提高效率和速度 。 3.軟體傳送的超自動化 在市場上的過度競爭，推動了實現價值加速並消除包括軟體開發在內的流程中，所有低效 率的需求。而且，隨著軟體開發變得更加自動化，而且所有流程都透過軟體傳送成為必然 ，即是有彈性的高度自動化。 這三大趨勢中，無處不在的連網性，意味著人們可以預期商業和消費者風險將大大增加。 其次，抽象和超自動化將推動商業競爭，其中，速度和即時上市成為競爭要件。 在未來的三到五年中，這三個趨勢會影響應用程式的安全性，並有三個關鍵的創新驅動因 素，將直接影響安全碼的基礎。首先是資安即代碼，以及法規遵從性即代碼，為了安全與 合法規，所有安全策略、測試與掃描都將整合在一起；其次，機器學習和自動修復在商業 的各個方面廣泛實施，以促進諸如辨識設計漏洞，威脅建模和補救等任務；最後，零信任 政策：每個數位關係都應從零信任的假設開始，直到正式建立信任為止。 總之，數位轉型的確非常具有迫切性，但是軟體安全將是不可忽視的問題與挑戰。如何解 決軟體缺陷已經刻不容緩。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Tech_Job/M.1617788364.A.E3F.html