Gartner报告：2018年应用安全测试市场趋势

"gartner reprint-2018 - Gartner的研究报告，关注应用安全测试领域，探讨DevSecOps、现代Web应用设计和高影响力的数据泄露事件对市场的影响，以及安全和风险管理领导者如何通过集成和自动化AST适应更紧迫的开发需求。" 在2018年的Gartner报告中，主要讨论了以下几个关键知识点： 1. **应用安全测试（Application Security Testing, AST）**：AST市场被定义为分析和测试应用程序以发现安全漏洞的产品和服务的买家和卖家。这包括静态代码分析、动态应用安全测试、交互式应用安全测试等技术，旨在在软件开发生命周期中确保代码的安全性。 2. **DevSecOps**：DevSecOps是一种将安全性融入DevOps文化的理念，强调在整个软件开发过程中集成安全实践。报告预测，到2019年，超过50%的企业DevOps项目将会包含针对定制代码的AST，这是一个显著的增长，与当前少于10%的现状相比。 3. **现代Web应用设计**：随着Web应用复杂性的增加，安全漏洞的风险也随之上升。报告指出，安全和风险管理领导者需要在更紧张的时间表下测试更复杂的应用，并通过集成AST来实现这一目标。 4. **机器学习的应用**：Gartner预计，到2020年，60%的安全供应商将宣称具备机器学习能力，这一比例从当前的不到10%显著提高。这反映了利用AI和机器学习自动化检测和预防安全威胁的趋势。 5. **市场趋势和战略规划假设**：报告提供了一些战略规划假设，如企业对AST的采纳率增加，以及安全供应商对新技术（如机器学习）的集成，预示着AST市场的快速发展和技术创新。 6. **市场定义和分类**：Gartner识别出AST市场的主要参与者包括提供静态、动态和交互式测试工具的供应商，以及提供相关服务如咨询、评估和培训的企业。 这份报告对于理解AST市场的发展方向，以及企业在保障应用程序安全方面的策略制定具有重要的参考价值。无论是安全专业人员还是DevOps团队，都需要关注这些趋势，以便及时调整自己的策略和技术选择，以应对日益严峻的网络安全挑战。