“變化即常態(tài)”是技術(shù)領(lǐng)域的主旋律。隨著新技術(shù)的飛速發(fā)展，軟件安全的復(fù)雜性也在不斷增加，不法分子總是能發(fā)掘出更隱蔽的手段進(jìn)行網(wǎng)絡(luò)攻擊。雖然沒(méi)有人能夠準(zhǔn)確斷言未來(lái)軟件安全的發(fā)展，但開(kāi)發(fā)者們可以基于當(dāng)下的安全態(tài)勢(shì)和趨勢(shì)，了解到可能產(chǎn)生的新型安全問(wèn)題有哪些，及早調(diào)整軟件安全規(guī)劃。

在日益嚴(yán)峻的安全威脅面前，應(yīng)用安全領(lǐng)域供應(yīng)商必須攜手合作，共同打造一套有價(jià)值的集成解決方案，助力開(kāi)發(fā)者快速實(shí)現(xiàn)價(jià)值。這個(gè)方案需要具備策略驅(qū)動(dòng)的自動(dòng)化和統(tǒng)一的風(fēng)險(xiǎn)可視性，讓安全問(wèn)題在一個(gè)平臺(tái)上得到全面解決。

現(xiàn)如今軟件數(shù)量龐大，應(yīng)用安全程序難以應(yīng)對(duì)，無(wú)法提供有效且可靠的風(fēng)險(xiǎn)評(píng)估。團(tuán)隊(duì)在管理多個(gè)供應(yīng)商和集成工程項(xiàng)目上花費(fèi)了大量時(shí)間和預(yù)算，卻難以將足夠的資源投入到實(shí)際的安全問(wèn)題修復(fù)中。因此，對(duì)具備AI驅(qū)動(dòng)智能和整合軟件產(chǎn)品組合的集成SaaS平臺(tái)的需求日益迫切。這個(gè)平臺(tái)將助力團(tuán)隊(duì)高效應(yīng)對(duì)安全威脅，實(shí)現(xiàn)更快、更可靠的風(fēng)險(xiǎn)管理。

應(yīng)用安全態(tài)勢(shì)管理解決方案（ASPM）逐漸成為企業(yè)應(yīng)對(duì)安全挑戰(zhàn)的關(guān)鍵。ASPM提供了一種全面的AppSec方法，為整個(gè)軟件開(kāi)發(fā)生命周期中的安全漏洞識(shí)別、關(guān)聯(lián)和優(yōu)先級(jí)排序提供單一事實(shí)來(lái)源。面對(duì)應(yīng)用安全挑戰(zhàn)，企業(yè)需要一個(gè)集中管理整個(gè)AppSec計(jì)劃的工具，以更有效地協(xié)調(diào)安全和開(kāi)發(fā)團(tuán)隊(duì)，并提供已測(cè)試、發(fā)現(xiàn)和修復(fù)內(nèi)容的綜合視圖。ASPM工具正是這樣一種解決方案，可以幫助企業(yè)應(yīng)對(duì)復(fù)雜性和成本控制難題，確保應(yīng)用的安全性。

在安全與敏捷軟件開(kāi)發(fā)以及DevOps相集成的過(guò)程中，人力的協(xié)調(diào)與流程的優(yōu)化無(wú)疑是不可或缺的要素。但ChatGPT等先進(jìn)技術(shù)正在將我們的視野引向更深層次的科技解決方案。這一革新性的轉(zhuǎn)變，預(yù)示著2024年行業(yè)創(chuàng)建安全軟件的方式將呈現(xiàn)全新面貌。

在未來(lái)的安全測(cè)試領(lǐng)域，我們有望見(jiàn)證從“開(kāi)發(fā)者優(yōu)先”到“開(kāi)發(fā)者不可見(jiàn)”的革新性轉(zhuǎn)變。這些工具將巧妙地融入開(kāi)發(fā)平臺(tái)，無(wú)需用戶(hù)界面，實(shí)現(xiàn)零接觸操作，并在持續(xù)集成/持續(xù)部署(CI/CD)過(guò)程中自動(dòng)化運(yùn)行。這意味著，安全團(tuán)隊(duì)需要擁有“安全智能”，以便更靈活地理解和影響開(kāi)發(fā)行為，而不僅僅是執(zhí)行自上而下的策略。

安全測(cè)試工具與平臺(tái)之間的緊密配合也將是關(guān)鍵所在，通過(guò)不斷獲取反饋，能夠?qū)崿F(xiàn)更加智能化的、自動(dòng)化的策略實(shí)施，這些策略將根據(jù)組織的特定需求進(jìn)行調(diào)整。特別是與應(yīng)用程序安全編排和關(guān)聯(lián)（ASOC）相關(guān)的策略，它們將發(fā)揮至關(guān)重要的作用。

隨著人工智能（AI）和機(jī)器學(xué)習(xí)（ML）大語(yǔ)言模型的崛起，讓各大公司都面臨著將這一尖端技術(shù)融入內(nèi)部工具和產(chǎn)品的壓力。根據(jù)新思科技在移動(dòng)和云技術(shù)的早期采用中觀察到的趨勢(shì)，這項(xiàng)技術(shù)在起步階段將伴隨著重大漏洞風(fēng)險(xiǎn)。

2024年，汽車(chē)行業(yè)將迎來(lái)巨大革新。從供應(yīng)鏈到軟件開(kāi)發(fā)，一切都在變化。制造商們不再滿(mǎn)足于簡(jiǎn)單的硬件制造，而是投身于復(fù)雜的軟件開(kāi)發(fā)領(lǐng)域，建立自己的代碼庫(kù)，掌握核心技術(shù)的力量。

與此同時(shí)，一個(gè)全新的集中式軟件開(kāi)發(fā)平臺(tái)正在崛起。這個(gè)平臺(tái)將統(tǒng)一各類(lèi)項(xiàng)目團(tuán)隊(duì)，為他們提供一個(gè)共享的AppSec計(jì)劃。這意味著測(cè)試將實(shí)現(xiàn)自動(dòng)化，效率將得到前所未有的提高，覆蓋范圍也將更加廣泛。

生成式AI的崛起更是引領(lǐng)行業(yè)進(jìn)入了一個(gè)全新的時(shí)代。從生成代碼到執(zhí)行各種任務(wù)，AI正在改變我們的工作方式。AI可以幫助開(kāi)發(fā)者檢查代碼漏洞、處理安全工具的測(cè)試結(jié)果，甚至為開(kāi)發(fā)人員提供修復(fù)漏洞的寶貴建議。但生成式AI并非萬(wàn)能。雖然它帶來(lái)了諸多便利，我們依然不能忽視它所帶來(lái)的潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。傳統(tǒng)的應(yīng)用安全解決方案仍然發(fā)揮著至關(guān)重要的作用，確保我們開(kāi)發(fā)出高質(zhì)量、安全的代碼。

審核編輯：湯梓紅