“变化即常态”是技术领域的主旋律。随着新技术的飞速发展，软件安全的复杂性也在不断增加，不法分子总是能发掘出更隐蔽的手段进行网络攻击。虽然没有人能够准确断言未来软件安全的发展，但开发者们可以基于当下的安全态势和趋势，了解到可能产生的新型安全问题有哪些，及早调整软件安全规划。

在日益严峻的安全威胁面前，应用安全领域供应商必须携手合作，共同打造一套有价值的集成解决方案，助力开发者快速实现价值。这个方案需要具备策略驱动的自动化和统一的风险可视性，让安全问题在一个平台上得到全面解决。

现如今软件数量庞大，应用安全程序难以应对，无法提供有效且可靠的风险评估。团队在管理多个供应商和集成工程项目上花费了大量时间和预算，却难以将足够的资源投入到实际的安全问题修复中。因此，对具备AI驱动智能和整合软件产品组合的集成SaaS平台的需求日益迫切。这个平台将助力团队高效应对安全威胁，实现更快、更可靠的风险管理。

应用安全态势管理解决方案（ASPM）逐渐成为企业应对安全挑战的关键。ASPM提供了一种全面的AppSec方法，为整个软件开发生命周期中的安全漏洞识别、关联和优先级排序提供单一事实来源。面对应用安全挑战，企业需要一个集中管理整个AppSec计划的工具，以更有效地协调安全和开发团队，并提供已测试、发现和修复内容的综合视图。ASPM工具正是这样一种解决方案，可以帮助企业应对复杂性和成本控制难题，确保应用的安全性。

在安全与敏捷软件开发以及DevOps相集成的过程中，人力的协调与流程的优化无疑是不可或缺的要素。但ChatGPT等先进技术正在将我们的视野引向更深层次的科技解决方案。这一革新性的转变，预示着2024年行业创建安全软件的方式将呈现全新面貌。

在未来的安全测试领域，我们有望见证从“开发者优先”到“开发者不可见”的革新性转变。这些工具将巧妙地融入开发平台，无需用户界面， 芯片采购平台实现零接触操作，并在持续集成/持续部署(CI/CD)过程中自动化运行。这意味着，安全团队需要拥有“安全智能”，以便更灵活地理解和影响开发行为，而不仅仅是执行自上而下的策略。

安全测试工具与平台之间的紧密配合也将是关键所在，通过不断获取反馈，能够实现更加智能化的、自动化的策略实施，这些策略将根据组织的特定需求进行调整。特别是与应用程序安全编排和关联（ASOC）相关的策略，它们将发挥至关重要的作用。

随着人工智能（AI）和机器学习（ML）大语言模型的崛起，让各大公司都面临着将这一尖端技术融入内部工具和产品的压力。根据新思科技在移动和云技术的早期采用中观察到的趋势，这项技术在起步阶段将伴随着重大漏洞风险。

2024年，汽车行业将迎来巨大革新。从供应链到软件开发，一切都在变化。制造商们不再满足于简单的硬件制造，而是投身于复杂的软件开发领域，建立自己的代码库，掌握核心技术的力量。

与此同时，一个全新的集中式软件开发平台正在崛起。这个平台将统一各类项目团队，为他们提供一个共享的AppSec计划。这意味着测试将实现自动化，效率将得到前所未有的提高，覆盖范围也将更加广泛。

生成式AI的崛起更是引领行业进入了一个全新的时代。从生成代码到执行各种任务，AI正在改变我们的工作方式。AI可以帮助开发者检查代码漏洞、处理安全工具的测试结果，甚至为开发人员提供修复漏洞的宝贵建议。但生成式AI并非万能。虽然它带来了诸多便利，我们依然不能忽视它所带来的潜在的网络安全风险。传统的应用安全解决方案仍然发挥着至关重要的作用，确保我们开发出高质量、安全的代码。

审核编辑：汤梓红

• 软件
• 安全
• AI
• 加入
• 会更