DoSECU 安全报道 4月3日消息:安全开销基准测试项目(Security Spending Benchmarks Project)最新的调查发现,三分之二的企业希望在今年能够将Web应用安全维持在持平的水平上或者进一步增加。
由OWASP(Open Web Application Security Project)发起的基准测试报告,试图量化应该怎样将资源分配到网络安全。
"这一项目发起的原因是,目前行业内有一些(如果有的话)行政管理的标准基准测试,探讨的是什么时候,将资源用在Web应用安全,以及决定在Web应用安全问题上耗费多少资源才是合理的,另外,是否应该用在软件开发过程中。"报告中说。
调查显示:
51%的企业遭受到了公开的数据破坏行为,他们花费在安全研发过程的开支多于那些没有安全保护的企业。
38%的企业通过第三方机构进行安全外包代码审查。
在部署Web应用之前,61%的企业会使用独立的第三方安全审查,然而17%的企业表示,没有使用第三方审查的习惯。
将近50%的被调查企业,为了保护他们的应用而部署了Web应用防火墙。
