觀點

不景氣、精打細算 之(五) Code Review, Web Application Firewall應用程式安全

2009 / 09 / 18
吳依恂
不景氣、精打細算 之(五) Code Review, Web Application Firewall應用程式安全
  從資安從業人員角度來看,網路犯罪與資料外洩的確是大家心中最深的痛。在Ponemon Institute發表的2009資安重大趨勢報告中指出,有92%的資安人員表示企業曾經遭受過網路攻擊,超過77%的受訪者認為網路犯罪問題將是接下來一至二年中非常嚴重的項目。因為這樣可能會導致商業營運中斷、客戶資料或員工資料遭到竊取等問題將一直困擾企業的正常營運活動與決策。綜合的趨勢發展,例如行動裝置與惡意軟體,Web 2.0/ P2P與惡意軟體的混合發展下,平台提供了更多接觸到惡意程式的機會,而也給了惡意程式發展的新舞台,其中對於Web 2.0所造成大量的問題,有41%的資安人員以及39%的IT營運人員認為其風險非常高。惡意程式的感染問題一致受到IT營運人員(89%)與資安人員(92%)認為是非常大的問題,不過卻只有21%的IT人員認為在一至二年內會變得更嚴重。

  應用程式安全可分做兩塊來看,一是網頁弱點掃描工具,一是網頁應用程式防火牆,前者發展時程較久,並且在現今法規的要求下,有需求增加的趨勢。如政府A、B級單位或金融業者需定期進行網頁弱點掃描,麟瑞科技產品應用開發處產品經理田習庸說,另外像是學術單位也較喜歡採取這類的方式來因應程式漏洞問題,較有時間慢慢研究、修補。

調查

  根據本次調查,網頁弱點掃描導入產品或解決方案最吃香的仍以HP、IBM為首,阿碼科技的Code Review和Citrix的WAF在國內市場耕耘已久,依然維持導入市場內一定的佔有率。不過WAF對台灣來說依然還處於攀升中的新技術、新市場,惟新科技資訊安全團隊協理秦一平提到,無論是加密等的DLP解決方案或WAF,目前還都因為價格比較高以及大家都在觀望,真正導入的並不算多。在不景氣中,HP較為高昂的價格顯然還是讓使用者對HP的愛好消退了不少,調查中顯示出這個現象。