Gartner全球安全報告：安全測試成為新增長點

2017年12月，全球知名調研機構Gartner公司預測，到2018年，全球企業(yè)安全支出總額將達到963億美元，比2017年增長了8％，其中安全測試、IT外包、安全信息和事件管理(SIEM)將成為推動基礎設施保護和安全服務領域增長最快的領域。

Testin是全球「一站式移動應用云測試服務」領導者，為移動應用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開發(fā)者提供必需的一站式應用測試服務和質量保證。從2015年12月，Testin就開始戰(zhàn)略布局安全測試領域，匯集微軟、阿里巴巴、HP、綠盟、華為等多家企業(yè)頂級安全專家和技術人才組建研發(fā)團隊，并基于行業(yè)領先的安全核心技術，評估應用的安全現(xiàn)狀，提前發(fā)現(xiàn)企業(yè)應用安全漏洞問題，并迅速幫助安全部門定位和解決問題，幫助企業(yè)提高產(chǎn)品的安全性，而Gartner這份全球安全的數(shù)據(jù)報告，再次肯定了Testin在安全領域的前瞻性布局。

安全漏洞成為企業(yè)最關心的核心問題

Gartner的研究總監(jiān)Ruggero Contu表示：“總體而言，大部分安全支出是由企業(yè)對安全漏洞的反應所驅動的，因為更多高調的網(wǎng)絡攻擊和數(shù)據(jù)泄露影響了全球企業(yè)的安全策略。特別是網(wǎng)絡攻擊如WannaCry和NotPetya，以及最近的Equifax漏洞，都會直接到影響安全支出的數(shù)字，而且這類攻擊影響可能持續(xù)三年之久。”

Gartner 2016年安全購買行為調查對此進行了驗證。在53%的組織中，安全風險被認為是整體安全支出的頭號推動因素，最高比例的受訪者表示，安全漏洞是影響安全支出的主要風險因素，特別是隨著移動互聯(lián)網(wǎng)的高速發(fā)展，智能手機已經(jīng)改變了我們的生活方式，同時也給用戶帶來很多安全隱患。

權威調研數(shù)據(jù)表明，手機操作系統(tǒng)和軟件本身的漏洞也都會危害到用戶的隱私安全。特別是Android系統(tǒng)，因為系統(tǒng)開源，導致各種Android惡意軟件迅猛增加。截至2017年7月，在120萬設備中99.99%的Android手機存在安全漏洞，僅有140臺手機完全修復了檢測中所包含的51個漏洞，其中99.9%的手機存在被攻擊者遠程攻擊的風險。移動互聯(lián)網(wǎng)時代，如何快速發(fā)現(xiàn)移動端的安全漏洞，已經(jīng)成為企業(yè)贏得市場競爭最核心的因素。

但是，來自IDC的數(shù)據(jù)表明，市場上常見AST（應用安全測試）工具，只能發(fā)現(xiàn) 67%的漏洞。而且，由于國內軟件企業(yè)競爭激烈，很多應用「帶病」發(fā)布，導致安全事件頻繁發(fā)生，所以快速定位并解決移動安全漏洞問題，已經(jīng)刻不容緩。Gartner的另一份數(shù)據(jù)也表明，2020年，90%以上的企業(yè)都會測試移動應用程序的漏洞。

Testin：為企業(yè)移動安全保駕護航

據(jù)悉，基于Testin安全的核心技術，針對Android應用，提供有針對性的靜態(tài)檢測、動態(tài)檢測和惡意分析，準確發(fā)現(xiàn)應用的安全漏洞與風險，為企業(yè)提供最專業(yè)的整改建議。為了助益更多企業(yè)做好網(wǎng)絡安全，Testin安全產(chǎn)品提供40個檢測點的免費應用安全掃描服務，覆蓋配置安全、代碼安全、組件安全、數(shù)據(jù)安全、加密安全、通信安全等多個維度，全面檢測應用內部安全風險。

目前，Testin安全服務團隊已經(jīng)陸續(xù)在金融、電商、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、運營商等多個行業(yè)實踐落地，從技術底層入手，通過滲透測試和代碼審計的方式，全面系統(tǒng)的幫助企業(yè)解決安全問題，贏得了客戶的認可和肯定。

未來已來，數(shù)據(jù)已經(jīng)成為企業(yè)發(fā)展的核心命脈。在移動互聯(lián)網(wǎng)時代，很多應用并沒有經(jīng)過專門的安全測試就開始推向終端用戶，它們攜帶著各類安全漏洞直接暴露在公眾面前，而其中一些漏洞甚至直指軟件所承載的核心敏感信息或業(yè)務邏輯，一旦這些漏洞被黑客利用，就會給企業(yè)直接造成嚴重的經(jīng)濟損失。

Testin首席安全顧問何迪生表示，未來企業(yè)在IT管理層面存在的問題和挑戰(zhàn)肯定會越來越多，而IT安全必然成為核心基礎設施中不可分割的關鍵因素。Testin安全團隊希望通過對應用的安全性進行檢測，幫助企業(yè)發(fā)現(xiàn)并修復潛在安全問題和安全漏洞，致力于為企業(yè)提供最優(yōu)質、穩(wěn)定、可靠的安全服務。

Testin云測是傳統(tǒng)測試模式的顛覆者，通過AI自動化真機云測試、共享眾包測試、全棧安全檢測和持續(xù)的海量測試數(shù)據(jù)分析，目前已經(jīng)持續(xù)服務超過80萬開發(fā)者，為超過230萬個應用進行了超過1.8億次測試。Testin云測擁有ISO9000、ISO27001、ISO20000、ISO17025和CMMI 3認證資質，是中國合格評定”國家認可委員會實驗室認可證書”(CNAS)認證測試機構，累計3輪融資超過8000萬美元，與ARM、Intel、Google、IBM、微軟、360以及全球眾多的移動互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關系，先后被評為清科2014年、2015年中國最具投資價值企業(yè)50強，德勤Deloitte 2015年、2016年中國高科技高成長50強，紅鯡魚Red Herring 2017年全球100強。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。