Rezultati Gartnerovih istraživanja pokazuju da je 84% napada na tvrtkine podatke usmjereno na aplikacijsku razinu, a to potvrđuje i 69% CISO- koji sigurnost aplikacijskog koda navode kao vodeći rizik.
Također nam je poznato da greška otkrivena tek produkciji košta 30 puta više nego da smo je prepoznali u samom početku razvoja. Ako istu grešku uočimo u procesu kodiranja, ona košta 5 puta više.
Uz to, nedostatak sigurnosnih mjera u razvoju aplikacija može prouzročiti:
- gubitak povjerljivih informacija
- financijske i reputacijske gubitke
- povećane troškove razvoja u isporuci softvera
- neusklađenost s propisima i troškovi
Analiza izloženosti podataka napravljena 2018.godine na 11 tisuća Web aplikacija pokazuje da 94% aplikacija sadrže bug u sigurnosnim postavkama, dok se problemi u kvaliteti razvojnog koda i API-a udvostručuju u zadnje 4 godine.
Ne iznenađuju ni rezultati analize 700 mobilnih aplikacija koji pokazuju da se sigurnosna izloženost povećava, s time da rezultati 2018.godine pokazuju da 35% Web aplikacija sadrže prijetnju na razini API-a, dok se na mobilnim aplikacijama taj postotak povećava na 52%.
Trendovi su dakle, implementirati sigurnosnu provjeru aplikacija u sam proces razvoja tako da je ona dio razvojne metodologije i prisutna tijekom cijelog razvojnog ciklusa. Sve je veća potreba da sigurnosna provjera bude kontinuirana, automatska i pozadinska tako da ne ometa sam razvojni proces, a ujedno svojim rezultatima efikasno i pravovremeno ukazuje na probleme, te daje prijedloge za jednako tako brzo i učinkovito otklanjanje rizika