一、研發運營安全概述

    （一）研發層面安全影響深遠，安全左移勢在必行

    隨著信息化的發展，軟件應用服務正在潛移默化的改變著生活的各個方面，滲透到各個行業和領域，軟件應用服務的自身安全問題也愈發成為業界關注的焦點。

    全球安全事件頻發，代碼程序漏洞是關鍵誘因之一。軟件應用服務自身安全漏洞被黑客利用攻擊是數據安全事件層出不窮關鍵因素之一。在總計核實的2013次數據泄露安全事件中，超過30%與Web應用程序相關，Web應用程序威脅漏洞具體指程序中的代碼安全漏洞以及權限設置機制等。在283家全球企業已經確認的外部攻擊中，針對軟件漏洞以及Web應用程序是位于前兩位的，分別占比達到40%與37%，其中軟件漏洞主要指對于安全漏洞的利用攻擊，攻擊Web應用程序主要指基于程序的SQL注入、跨站腳本攻擊等。

外部攻擊對象統計

資料來源：云計算開源產業聯盟、智研咨詢整理

    二、研發運營安全發展現狀

    （一）全球研發運營安全市場持續擴大

    全球信息安全市場保持穩定增長，應用安全市場增速高于整體安全市場。全球2019年各項安全類支出總計1209.34億美元，預計2020年將達到1238.18億美元，其中應用安全市場規模2019年為30.95億美元，預計2020年將達到32.87億美元，年增長率達到6.2%，明顯高于整體信息安全市場的2.4%年增長率。

2019-2020年全球各項安全類支出及預測（百萬美元）

資料來源：云計算開源產業聯盟、智研咨詢整理

    智研咨詢發布的《2021-2027年中國研發運營行業市場研究分析及投資戰略規劃報告》數據顯示：我國應用安全市場增速高于全球，市場規模占全球比例達到近三分之一。2019 年，我國應用安全市場規模達到8.48億美元，市場規模占全球應用安全市場規模比例達到近三分之一，預計2020年市場規模將達到9.45億美元，年增長率達到11.5%，高于全球6.2%的增長率。

2019-2020中國各項安全類支出及預測（百萬美元）

資料來源：云計算開源產業聯盟、智研咨詢整理

    應用程序安全測試（AST）市場增速最為迅猛，市場規模占比超過應用安全總體市場規模的三分之一。應用安全測試市場預計將以10％的復合年增長率增長，這仍是信息安全領域中快速增長的部分，到2019年底，AST的市場規模估計將達到 11.5 億美元，市場規模占比超過應用安全總體市場規模的三分之一。按照應用程序安全測試類型區分，靜態應用程序安全測試（SAST）將占主導地位，預計將以24.06％的復合年增長率增長，交互式應用程序安全性測試（IAST）預計將以最快的 27.58％的復合年增長率增長。