应用程序安全并不是供应商的优先事项，23%的受访IT安全专业人员承认他们的企业在发布产品之前不会对所有产品进行安全测试。

这是网络威胁评估公司Outpost24在旧金山举行的2019年RSA会议上对121名安全专业人员进行调查的主要调查结果之一。

鉴于华为和华硕最近披露的漏洞，这突出强调了供应商在向客户发货之前对技术进行彻底安全检查的重要性。该调查还显示，31%的IT安全专业人员承认他们的企业销售的产品可能包含安全漏洞，但为击败击败竞争对手而草草上市。

同时，21%的受访者表示他们不确定他们的企业是否在上市前对产品进行安全测试，只有56%的人声称他们的企业确实会做安全检查。

Outpost24公司副总裁Bob Egner表示：“这些调查结果引发了对企业产品安全的担忧，特别是当企业试图通过尽快将产品推向市场来打败竞争对手时。”

他表示：“显然，很多受访者都忘记，安全漏洞不仅会对企业的客户产生影响，还可能会严重破坏其品牌和声誉。”

根据Egner的说法，如果企业提供给客户的产品存在安全漏洞，那么他们将无法长期保留客户，并可能最终面临法律诉讼。他说道：“企业可能会失去竞争力，甚至被对手赶超。”

当被问及何时会将安全添加到产品的开发阶段，只有56%的调查受访者表示他们的企业在一开始就将安全添加到产品开发周期中，而29%的受访者表示他们会在产品开发中期添加安全性，而只有15%说他们最后确实这样做了。

Egner说：“任何正在开发和销售产品的企业都应该在设计阶段就构建安全性，因为在开发过程的早期阶段，修复产品的成本会更小。”

他表示：“在设计时就采用安全的方法，意味着安全性会融入产品的基础，并将减少用户面临的网络风险，而这最终将提高客户满意度。”

在设计考虑安全因素是英国政府倡导的一项原则，并已载入英国的自愿行为准则（CoP），以帮助制造商提高物联网设备的安全性。

全球首个安全设计自愿行为准则是由英国国家网络安全中心以及数字、文化、媒体和体育部开发。

英国政府还为硬件制造商的两个安全设计项目拨款1亿英镑，旨在使英国成为消除企业和消费者网络威胁的全球领导者。