经过多项研究验证,大多数严重危害的攻击都是瞄准应用程序层中存在的可利用漏洞,这表明企业 IT 部门需要对应用程序性保持更高的警惕。应用程序的数量和复杂性不断增长,让该问题变得更加复杂。十年前,软件性挑战在于保护桌面应用程序和静态网站,这些网站是相对无害且易于划定范围进行保护。现在,考虑到外包开发、历史应用程序的数量以及利用第三方、开源和商业、现成的软件SDK组件的内部开发,软件供应链变得更加复杂。
组织需要涵盖其所有应用程序的应用程序解决方案,其中包括内部使用的应用程序和客户手机上使用的热门外部应用。这些解决方案涵盖整个开发阶段,并在应用程序投入使用之后进行测试以监控潜在问题。应用程序解决方案能够测试 Web 应用程序是否存在可被利用的潜在漏洞,能够分析代码,通过协调工作和促成各利益相关者方之间的协作来帮助管理和开发管理流程。解决方案还提供易于使用和部署的应用程序性测试。