애플리케이션 보안 동향 보고서

AI 지원 애플리케이션, 폭발적으로 증가하는 API 생태계, 점점 더 복잡해지는 소프트웨어 공급망으로 인해 위협 환경이 재편되면서 애플리케이션 보안은 큰 변화를 겪고 있습니다. 속도, 가시성, 복원력을 우선시하는 리더들이 등장하면서 보안이 최고 경영진의 관심사로 떠오르고 있습니다. 조직은 DevSecOps 관행을 채택하고, 파편화된 도구를 통합하고, 더 엄격한 공개 규정에 대비하는 동시에 혁신과 위험 감소의 균형을 맞추고 있습니다.

• GenAI를 도입하면 새로운 위험이 발생하지만, 방어자는 AI를 활용하여 더 빠르게 탐지하고 해결할 수 있습니다.
• 소프트웨어 공급망은 SBOM과 제3자 위험 관리가 의무화됨에 따라 더욱 엄격한 조사를 받고 있습니다.
• API는 잘못된 구성과 논리 결함으로 공격 표면을 확장하여 이제 공격자의 주요 표적이 되고 있습니다.
• 개발자는 테스트와 문제 해결을 워크플로에 직접 포함시켜 보안에서 더 큰 역할을 담당합니다.
• DevSecOps는 보안 제공을 가속화하여 혁신을 늦추지 않고 SDLC 초기에 보안을 전환합니다.
• 조직에서 가시성을 공유하는 통합 앱 보안 플랫폼을 요구함에 따라 도구 확산은 통합을 촉진합니다.
• 전 세계적으로 공개 일정이 축소되고 단속이 강화되는 등 규제 압력이 강화되고 있습니다.
• 이사회와 경영진이 회복탄력성과 확신에 대한 평가를 받음에 따라 최고 경영진의 책임이 커집니다.