2017 年 1 月 5 日 編集部記事

開発者が作成する新しいソフトウェアコードは毎年推定で 1,110 億行とされており、これは驚異的な数字です。ところが、米国国土安全保障省の調査によると、報告されるセキュリティ侵害の 90％ は、ソフトウェアの設計やコードの不備への攻撃によって発生しています。

どうやら、コードそのものにセキュリティの問題があるようです。

SANS Institute によると、ほとんどのソフトウェア開発者がセキュリティを正しく理解していません。信じられない気もしますが、ほとんどの大学でサイバーセキュリティコースが必須科目ではなく、開発者の 3 人に 2 人は独学で必要な知識を習得しているということです。

CSO Online が 4 月にこの問題の解決方法を検討しましたが、新しい研究によって、セキュリティに不備のあるコードの重大さが強調されることになりました。CSO Online が新しく発表した記事は、「世界中で主要アプリケーションのテストやスキャンが手作業で行われており、そのようなアプリケーションは独学のプログラマが作成されたもので、そのためにセキュリティに不備のあるコードが大量に出回っている。」と説明しています。

ソフトウェアコミュニティはこの問題をどのように解決できるのでしょうか。CSO Onlineの記事全文(英文)で、詳細をお読みいただけます。果たして、2017 年にはハイブリッドアプリケーションセキュリティツールがこの問題の答えになるのでしょうか。