對於一個長期習慣快速變革的產業來說,2025 年可能將被記為真正改變遊戲規則的一年。
根據 《2026 應用程式安全的未來趨勢》(The Future of Application Security Report),這項由 Censuswide 代表 Checkmarx 進行的全球研究顯示,應用程式開發已進入新階段,AI 現在編寫了大部分甚至幾乎所有程式碼。然而,安全實務仍停留在過時假設中,讓未受控的 AI 生成程式碼以前所未有的速度進入生產環境。
立即下載報告 ➤ https://www.gss.com.tw/whitepaper/4544-2026-ying-yong-cheng-shi-an-quan-de-wei-lai-qu-shi
這份報告彙整了來自九個國家、超過 1,500 名資安領導者、應用程式安全 (AppSec) 經理與開發者的見解。結果顯示問題並非源於缺乏安全意識,而是結構性與文化性落差逐漸累積的結果所造成:
這並非想造成恐慌,而是提醒業界暫停並反思。數十年來,資安社群一直倡導 安全設計原則、加強開發者協作,以及在軟體開發生命週期(SDLC)中 提早介入。
然而,AI 採用速度加快,加上不斷增加的業務壓力,即便是最完善的安全計畫也暴露出漏洞。
Checkmarx 報告指出,許多組織現將安全債務視為可容忍的營運成本,採取「先佈署、後修補」的策略,默認或假設在此期間可被利用的漏洞不會被發現或遭到利用。
同時,其中許多負責漏洞修復的開發者正面臨新的挑戰,包括未經授權的 AI 使用、缺乏防護措施,以及日益增加的期望,但卻缺乏指導、教育與支援。
《應用程式安全的未來報告》(The Future of Application Security Report)不僅記錄變化,也提供了應對框架。其主要建議包括:
本報告所呈現的情況既非悲觀,也非自滿,而是對正處於轉型中的產業誠實而清晰的評估。
AI 不只是改變開發流程,它正在重新定義整個開發模式。雖然變化速度驚人,但支撐安全的核心原則:能見度、問責制、 共同責任,依然比以往更為關鍵。
今年研究的主要啟示是:對不安全做法視而不見,已不再可行。
在這個產業中,81% 的組織明知部署存在漏洞的程式碼、AI 現在撰寫大部分應用程式碼、98% 的組織曾遭受資安事件,如此發展趨勢已明顯不可持續。
如果不在治理、文化變革,以及現代應用程式安全實務落地上採取明確修正,開發速度將持續超越安全防護能力。這個碰撞點並非理論,而是即將到來。
不過,仍存在實現新平衡的契機:安全深度整合於開發流程、AI 得到有效管理、開發團隊能在高速交付中兼顧安全性。機會已經非常明確,關鍵在於落實執行
Checkmarx 是全球領先的應用程式安全解決方案提供商,專注於源碼安全檢測,協助企業將源碼靜態安全測試 SAST 整合到軟體開發生命週期(SDLC)中,能夠掃描應用程式源碼、程式庫和基礎架構即程式碼 (IaC),識別潛在的安全風險與合規性問題,有效降低企業的資安風險。同時,Checkmarx 也可無縫整合至 CI/CD 開發流程,支援多種程式語言與框架,讓開發團隊能夠在不影響開發效率的情況下進行安全檢測。此外也具備差異掃描及最佳修復點功能,可減少開發團隊漏洞修復時間,確保軟體安全性與合規性。
若您對 Checkmarx 有興趣,歡迎於官網中留下資料,將會有專人與您聯繫 ➤ https://www.gss.com.tw/product-services-nav/info-security/checkmarx-main