隨著云計算和企業數字化轉型的加速發展，應用安全領域的性質發生了很大的變化。比如目前，安全界存在著這樣一種聲音：即便應用安全還沒死，它的日子也是屈指可數了!

[[225180]]

必須承認這種說法過于夸張，不要擔心，作為一名應用程序安全工程師，您所做的工作實際上將變得比以往任何時候都更重要，這一點將很快反映在您的預算上。應用安全永遠不會消失，但它將不得不進行成功轉型。

作為企業安全的一個子集，應用安全已經存在了超過15年的時間。自21世紀初以來，應用安全專家已經為評估網站和銷售應用程序滲透測試做出了突出成績。但是如今，越來越多的此類專家正在將其頭銜從“應用安全工程師”改為“產品安全工程師”。這一變化不僅僅是一種語義的轉變，它還反映了企業安全性質的真正變化。為了進一步了解其重要性，接下來將為大家分析兩大行業趨勢——向云遷移以及企業數字化轉型為其帶來的影響。

移至云端

云，DevOps(開發運維)和敏捷開發的迅速崛起，使得安全團隊越來越難以跟上技術發展的步伐。由于應用程序是使用as-a-service(即服務)平臺，基礎架構和功能產品(如亞馬遜網絡服務AWS、Pivotal和Lambda)構建的，傳統的基于網絡和主機的安全模型現在由第三方提供商掌握。這種抽象縮小了安全邊界，并迫使傳統的企業安全專家更新其技能。

與此同時，我們也看到了DevOps安全專家的興起。過去，應用程序安全團隊主要負責代碼的安全性，并運行靜態和動態分析工具來幫助開發團隊審核其輸出?，F在，這些技術正在重塑為更加以開發者為中心的模型，主要由開發人員和運營團隊負責分析、保護和修復自己的代碼和部署。如此一來，可謂是減輕了已經負載過重的應用安全團隊的工作量，并將安全所有權置于其所屬的位置——即一開始構建應用程序的團隊手中。此外，將應用程序安全性集成到持續集成/交付管道中，還可以實時地進行安全驗證，這一直是應用程序安全專家的夢想。

數字化轉型

另一個起到重要影響作用的行業趨勢是，企業業務開始從傳統模式向數字化方向轉型。各類企業正在將數字技術整合到其產品、服務以及運營等所有領域之中，以支持實現價值的新方式。

隨著產品開始大規模的在線移動，安全專家的領域也隨之迅速擴大。應用程序不再僅限于內部重點支持系統——它們現在已經成為企業組織的命脈，也是其最重要的收入來源。專注于保護少數Web應用程序已經遠遠不夠了;應用安全工程師現在不僅必須保障整個產品線的安全性，還需要保護業務本身。

產品安全重要性日顯

由此看來，從“應用程序安全工程師”變成“產品安全工程師”不僅僅是職位頭銜的轉變，同時也意味著安全思考方式發生了轉變。云、DevOps、敏捷開發以及它們所實現的數字化轉型已經使傳統的“以應用程序為中心”的安全性視角變得過時。應用安全已經不再只是關于保護少數業務線應用程序的問題。

應用安全工程師現在需要負責為客戶創造價值的產品的安全性，并推動競爭差異化和推進企業戰略。

如今的風險成本已經達到了前所未有的高度。受損的內部生產力應用程序可能會造成暫時服務中斷或延遲操作，但是客戶手中受損的核心產品或服務則可能會對業務本身造成毀滅性的打擊。

這種區別可能看起來很微妙，但您可以通過下述問題得到驗證：詢問一下您的企業主管，他曾有多少個夜晚因擔心公司應用程序的完整性而失眠，對此，他們可能會回應你一個茫然的眼神。那么現在，問一個同樣的有關公司產品完整性的問題，再看看他們的反應。

安全工程師正在逐漸接受這種“以產品為中心”的新的角色概念。希望這種轉變能夠幫助應用安全專家意識到他們工作日益增長的重要性，并幫助他們獲取更多的預算、資源和工具，以確保為其業務提供支持的產品的安全性，以及推動新型數字經濟業務發展。