面临挑战
大多数安全漏洞发生在应用程序层
NIST曾发布过调查数据,75%的安全漏洞发生在应用程序层,而非以往认为的网络层,足见软件安全性问题。
软件上线后面临巨额的漏洞修复成本
在软件发布甚至上线运营后频繁出现严重安全问题,则将不仅会给软件发布者产生巨额的公关和漏洞修复成本,还会使其自身的品牌口碑、公信力带来巨大损害。
误报问题是研发安全建设的关键痛点
现有研发安全商业工具的误报问题,是研发安全建设中的关键痛点,误报问题导致的直接结果,是来自一线研发人员的安全落地阻力。
个人信息保护立法持续升温
欧盟GDPR、PCI DSS、个人信息保护法等立法日益严格,违规行为不但会因处罚造成经济损失,还会损害品牌形象、企业信誉。而应用软件是个人信息的重要载体,包含收集、存储、处理、传播等流程,是信息泄露风险的高发地。