Эксперты из компании Checkmarx опубликовали прогнозы о безопасности приложений в текущем году. Посмотрим, на что советуют обратить внимание специалисты.

1. Безопасность будет стараться догнать разработку

Быстрая разработка с соблюдением всех норм безопасности — это то, к чему стремятся многие, но получается не у всех. Часто в компании считают, что при обнаружении проблемы достаточно откатиться к предыдущей версии. Но с безопасностью это не сработает: откат, скорее всего, не исправит уязвимость и может добавить новые.

Поэтому специалисты считают, что в этом году будут популярны инструменты для проверки безопасности приложений, быстро выявляющие уязвимости, в том числе в облачных средах, и позволяющие разработчикам сразу же их исправлять.

2. Стоит выбирать проверенные Open-Source-инструменты

Существующие автоматизированные решения помогают найти уязвимости, которые разработчики допустили случайно. Но они не так хорошо помогают в случаях, когда код изначально создается как вредоносный, потому что злоумышленники намеренно его маскируют.

Специалисты рекомендуют использовать известные и зрелые сторонние компоненты и стараться избегать неизвестных новинок.

3. Нужно изучать инфраструктуру как код (IaC)

В прошлом году многие компании ускоренно переходили в облака и меняли инфраструктуру. Они часто использовали инструменты IaC, но из-за спешки многим разработчикам приходилось осваивать эту технологию на ходу, не получив полноценного обучения.

Специалисты считают, что в этом кроются многие проблемы безопасности, которые предстоит решить в 2021 году. Злоумышленники будут пользоваться ошибками разработчиков, а разработчикам следует изучать лучшие практики IaC, чтобы повысить безопасность в облаке.

4. Безопасность будет интегрироваться в разработку

Ускоряющиеся темпы разработки вынуждают программистов уделять меньше внимания безопасности продуктов. У них нет времени работать одновременно с инструментами разработки и безопасности.

Чтобы улучшить ситуацию, нужно интегрировать инструменты безопасности в цепочку разработки так, чтобы программистам не приходилось тратить на них слишком много времени.

5. Растет интерес к облачной безопасности

Контейнеры, оркестровка и API-интерфейсы стали обычным явлением в разработке программного обеспечения, компании работают над тем, чтобы интегрировать между собой разные инструменты для повышения производительности. Но каждая интеграция повышает уязвимость системы, поэтому в 2021 году ожидается повышенный интерес к облачной безопасности.

6. Атаки на уязвимые API

Хотя безопасность API улучшилась за последние несколько лет, они все равно останутся одним из главных векторов атак. Задачи вроде контроля доступа создают проблемы для разработчиков, потому что устранение всех возможных уязвимостей — сложная задача.

По мере того как злоумышленники будут наращивать свои атаки на API, компании начнут искать способы более эффективной защиты.

7. Атаки на старые IoT-устройства

Пользователи не спешат отказываться от старых, но рабочих IoT-устройств. А производители со временем перестают их поддерживать и обновлять ПО, отдавая предпочтение новым моделям. В старых моделях со временем обнаруживаются уязвимости и другие проблемы с безопасностью, поэтому они привлекают злоумышленников.