애플리케이션 보안을 전략적으로 관리하기 위한 원칙을 세우는 방법 - 2016년 Ponemon Institute 보고서
다운로드: http://bit.ly/25vSuP5
[주요 내용 요약]
1. 기업에서 애플리케이션 보안에 대한 경영진의 인식이 매우 부족하며, 책임 소재 역시 너무 넓게 조각조각 분산되어 있음
2. 애플리케이션 계층(level)은 대부분의 보안 위험이 발생하는 곳임에도 불구하고, 기업 보안의 우선순위가 매우 낮음
3. 오늘날 기업들의 애플리케이션 보안 관리 프로그램은 대부분 성숙도가 낮으며, 테스트 역시 제대로 시행되지 않고 있음
4. 개발자들 부족한 지식이나 역량이 사내 애플리케이션 보안 구성에 대한 내부 장벽으로 작용
5. 그러나, 위 모든 상황에도 불구하고 애플리케이션 보안에 대한 중요성과 예산은 증가할 것
댓글 없음:
댓글 쓰기