Pada masa ini, terdapat dua jenis alat ujian keselamatan aplikasi yang popular: kod ujian alat ujian statik (SAST) tanpa mengambil kira persekitaran operasi sebenar, manakala alat ujian dinamik (DAST) menilai aplikasi yang sedang berjalan tetapi mengabaikan konteks keseluruhan aplikasi.
Kedua-dua alat ini dihadkan dengan tidak memahami konteks aplikasi, tidak menangkap keseluruhan gambar - daripada reka bentuk, persekitaran operasi, kepada potensi ancaman keselamatan aplikasi. Ini memaksa pasukan keselamatan untuk melakukan penilaian manual, yang mengambil masa yang banyak. Terutamanya dengan ujian penembusan, prosesnya lebih lama lagi apabila menunggu persetujuan daripada perunding luar atau pasukan dalaman.
Dengan setiap aplikasi yang memerlukan penilaian manual dan ujian penembusan, tunggakan semakin meningkat, meninggalkan aplikasi menunggu beberapa minggu atau bahkan beberapa bulan sebelum mereka boleh disahkan keselamatan untuk penggunaan. Ini melebarkan jurang antara kekerapan keluaran perisian dan penilaian keselamatan.
Apabila keselamatan tidak dilaksanakan sepenuhnya merentas semua aplikasi, perniagaan terpaksa membuat pertukaran antara memastikan keselamatan dan memenuhi tarikh akhir, yang membawa kepada risiko kelemahan keselamatan. Menurut statistik, walaupun lebih daripada 60% organisasi melakukan kemas kini aplikasi web setiap minggu atau lebih kerap, sehingga 75% hanya menjalankan ujian keselamatan setiap bulan atau kurang kerap. Terutama, laporan Cypress Data Defense 2025 menunjukkan bahawa 62% organisasi terpaksa menerima penggunaan kod sumber yang terdedah untuk memenuhi tarikh akhir perniagaan.
Ejen Keselamatan AWS sedar dari segi konteks, memahami aplikasi anda daripada reka bentuk kepada kod kepada keperluan keselamatan yang unik. Ia bukan sahaja mengimbas dan mengesan pelanggaran keselamatan secara automatik, tetapi juga boleh melakukan ujian penembusan atas permintaan tanpa sebarang pra-perancangan.
Khususnya, ejen ujian penembusan ini juga mencipta senario serangan yang diperibadikan berdasarkan pembelajaran daripada pelbagai sumber: keperluan keselamatan, dokumen reka bentuk dan kod sumber. Ia menyesuaikan secara fleksibel semasa operasi, menganalisis faktor seperti titik akhir, kod status, maklumat pengesahan dan ralat. Akibatnya, kelemahan keselamatan yang kompleks dikesan lebih awal sebelum peringkat pengeluaran, memastikan aplikasi beroperasi dengan selamat dari saat ia dilancarkan.
Sumber: https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085
![[Foto] Cat Ba - Syurga pulau hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 hari kelajuan kilat] Pelabuhan Da Nang: Perpaduan - Kelajuan kilat - Penembusan ke garisan penamat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komen (0)