アプリケーション・セキュリティは、侵害を防止するために非常に重要ですが、セキュリティ分野の中で最も成熟していない分野です。この調査では、ガートナーが、ジェネレーティブ AI、DevSecOps における開発者の経験、およびプラットフォームの統合が、アプリケーション・セキュリティをどのように再構築しつつあるかを調査しています。本レポートは、サイバーセキュリティリーダーがアプリケーションセキュリティの成熟度を向上させ、開発者の摩擦を減らし、セキュリティワークフローを合理化するのに役立つ実用的な洞察を提供します。
ガートナー® レポートをご覧ください:
- 開発者の生産性とアプリケーション・セキュリティ・リスクに対するGenAIの二重の影響に関するガートナー社の分析。
- バイブコーディング」はアプリケーションの脅威モデルをどのように変えるのか、セキュリティリーダーは今何をすべきなのか。
- AIによる開発を許可するタイミングと、イノベーションを遅らせることなくそれを管理する方法。
- DevSecOpsの脆弱性管理において、開発者の経験が重要な成功要因となる理由。
- ASPMの実践が脆弱性のノイズを減らし、開発者の集中力と修復速度を向上させる方法。
- AST、ASPM、ソフトウェア・サプライチェーン・セキュリティの統合プラットフォームへの融合に関するガートナーの見解。
- AIコード・セキュリティ・アシスタント(ACSA)が、人間をループに閉じ込めながら、修復に要する平均時間をいかに短縮するか。
- アプリケーション・セキュリティとクラウド・セキュリティ・プラットフォームが重複する部分と、その収束が緩やかである理由。
- AppSec の成熟度を向上させ、ワークフローを合理化するために、サイバーセキュリティリーダーが実行できる実践的なステップ。