应用安全市场规模、份额及趋势分析报告，按应用（Web应用安全、移动应用安全）、组件（服务、托管、专业）、部署（解决方案）（云端、本地部署）、组织规模（中小企业、大型企业）、安全测试类型（静态应用安全测试 (SAST)、动态应用安全测试 (DAST)、交互式应用安全测试 (IAST)、运行时应用自我保护 (RASP)）、最终用户行业（医疗保健、银行、金融服务和保险 (BFSI)、教育、零售、政府、其他最终用户垂直行业）和地区（北美、欧洲、亚太、中东和非洲、拉丁美洲）进行划分，预测时间为2026年至2034年。

应用安全市场增长因素

有利的政府法规

鉴于数据泄露风险日益增加，各国政府纷纷出台相关法规。世界各地每个国家、地区和企业都有其自身的架构、法规和准则，旨在营造一个能够充分保障网络安全的环境。

据Search Compliance称，多位研究人员指出，目前使用的软件中90%的应用层存在安全漏洞。因此，网络犯罪分子日益警惕，利用应用程序入侵企业基础设施、植入恶意软件并窃取数据。为了应对这一新威胁，应用程序安全法规应运而生。网络安全正从被动应对演变为主动预防和应对，其影响日益增强。许多国家的政府都在制定严格的政策来防范数据盗窃，这清晰地表明了这一点。随着这些强制性规定的出台，全球范围内对经过市场调研的解决方案的采用率也在不断增长。

复杂攻击数量增加

随着数字化程度的不断提高，网络安全威胁也日益增多。此外，网络和移动应用程序中的漏洞也导致了数据泄露事件的增加。

Security Boulevard 的统计数据显示，60% 的数据泄露事件都存在已有补丁程序但未被使用的漏洞。Appthority 指出，非恶意软件导致的危险应用行为，例如侵入式数据收集和共享，是主要安全隐患之一。这推动了应用安全需求的增长。

此外，随着威胁数量的不断增长，数据泄露造成的损失也在不断增加。随着GDPR等法规的生效，各国开始对数据泄露事件处以巨额罚款。2019年，根据GDPR公布的罚款总数中，英国仅报告了一起罚款，而西班牙数据保护局（DPA）开出了112张罚单，意大利DPA开出了10张，比利时DPA开出了9张，法国国家信息与自由委员会（CNIL）开出了6张，德国开出了13张，波兰开出了5张。然而，英国信息专员办公室（ICO）目前还有价值3.14亿欧元的拟议罚款待处理。如此高额的罚款将在未来几年对公司的运营造成影响。这正是推动市场研究采用相关法规的原因。

市场约束

预算限制和未使用的应用程序阻碍了公司采用这些技术

多项研究表明，尽管数据泄露和犯罪活动日益频繁，但企业在信息安全（尤其是网络安全）方面仍然缺乏足够的资金投入和重视。企业中成千上万的应用程序因未用于业务关键用途（例如订购产品和服务或进行支付相关活动）而处于闲置状态。这些闲置的业务关键型应用程序由于缺乏持续更新而造成危害。许多中小企业认为，在这些应用程序上投入资金会给公司带来损失。

据Shred-it的一项调查显示，62%的首席信息官和其他网络安全专业人员表示，预算限制是他们采用应用安全方案时面临的最大挑战。因此，预算限制和投资回报率是中小企业应用安全市场发展的重要制约因素。

市场机遇

第三方应用程序数量增加

用户增长和安装量增加的主要原因，以及第三方应用程序权限的获取，都源于它们能够通过创新吸引用户。第三方SaaS应用程序可以显著扩展企业公有云环境的功能和性能，但同时也可能带来安全隐患。大多数应用程序都可以读取、写入和删除敏感数据，这会对业务、合规性和安全性构成重大风险。

应用程序数量的激增以及通过认证应用商店获取应用程序的成本不断上涨，再加上相关监管措施的出台，推动了第三方应用商店的发展。然而，许多第三方应用极易遭受攻击和数据泄露。其中规模最大的当属 Aptoide，该公司声称在全球拥有 1.5 亿用户和 100 万个应用程序。此次第三方应用商店数据泄露事件源于一名黑客声称窃取了 3900 万条用户记录，并在一个热门黑客论坛上泄露了其中 2000 万条信息，包括登录邮箱和哈希密码。随着此类事件的不断增加，人们对应用程序安全的需求也日益增长。

区域分析

北美洲：主导区域

北美占据最大的市场份额，预计在预测期内将以16.3%的复合年增长率增长。北美地区的许多企业使用各种应用程序进行工作、教育、娱乐、零售和其他用途。北美企业深受以经济利益为目的的针对其网络应用程序基础设施的攻击之苦。根据Verizon发布的2020年数据泄露调查报告，在其2020年的数据集中，北美占所有攻击事件的69%和数据泄露事件的55%。此外，20%的攻击目标是网络应用程序的基础设施。同时，黑客经常使用窃取的凭据访问企业的网络电子邮件和其他网络应用程序。随着企业越来越多地使用云解决方案，窃取凭据的使用也相应增加。因此，应用安全服务和软件的需求日益增长。

欧洲：增长区域

欧洲是第二大数据泄露区域。预计到2030年，其市场规模将达到90亿美元，年复合增长率（CAGR）为16.6%。欧洲地区的数据泄露事件也十分严重。根据欧盟网络安全局（ENISA）发布的《2020年数据泄露报告》，云/Web应用程序正被恶意行为者用作攻击数据或关键操作的途径。窃取凭证以访问基于Web的电子邮件门户就是一个典型的例子。利用这些漏洞……应用服务器注入/传播窃取信息的恶意软件或其他攻击也是此类攻击的常见途径。2020年5月，欧洲议会一千多名工作人员和议员的信息在一次重大数据泄露事件中被曝光。泄露的数据包括1200名民选官员和工作人员的账户，以及另外15000个欧盟事务专业人员的账户。这些未受保护的数据涉及数千人，其中包括一些欧盟委员会成员。该地区发生的此类数据泄露事件凸显了应用安全解决方案的必要性。

亚太地区是全球第三大互联网用户区域，也是全球互联网普及率最高的地区之一。亚太地区市场的主要趋势包括：针对企业的安全漏洞日益增多、中小企业数量庞大、网络安全预算不足、更多地使用开源应用程序进行安全测试等等。亚洲的互联网用户数量几乎占全球总数的一半。随着新冠疫情持续蔓延，包括印度在内的许多国家被迫采取封锁措施，越来越多的人开始使用互联网。根据LearnBonds的最新数据，亚洲拥有23亿互联网用户，占全球互联网用户总数的50.3%。中国和印度的大量人口目前主要通过手机访问互联网。如此高的互联网普及率增加了数据泄露的风险，也使得应用安全解决方案的需求变得迫切。

应用安全市场细分分析

通过申请

全球市场分为Web应用程序安全和移动应用程序安全两大板块。Web应用程序安全板块占据最大的市场份额，预计在预测期内将以12.6%的复合年增长率增长。威胁行为模式的转变预计将在预测期内推动Web应用程序安全解决方案市场的发展。Ponemon Institute对约600位中小企业IT领导者进行的一项调查，并在题为《中小企业网络安全状况》的报告中指出，约49%的企业曾遭受过“基于Web（Web应用程序）的攻击”。该报告还指出，此类攻击是当今企业面临的最常见威胁。

按服务

全球市场分为托管型和专业型两大类。托管型市场占据最大的市场份额，预计在预测期内将以17.3%的复合年增长率增长。托管服务为企业带来诸多显著优势，例如更大的带宽（使其能够执行更多测试）以及更广更深入的测试服务和技能，从而扩大产品组合覆盖范围并提高预算利用率。扩展的应用安全测试使企业内部团队能够通过持续监控测试结果来应对漏洞管理。这些优势凸显了托管服务对企业日益增长的重要性。

按部署

全球市场分为云端部署和本地部署两大类。本地部署占据了最高的市场份额，预计在预测期内将以 14.3% 的复合年增长率增长。本地部署尤其受到小型企业的青睐。与云端系统相比，本地系统功能丰富，灵活性和可配置性更高。但其用户体验和用户界面可能略显过时。与云端系统相比，本地系统的安全漏洞记录较少。

按组织规模

全球市场分为中小企业和大型企业两大板块。大型企业板块占据市场主导地位，预计在预测期内将以16.4%的复合年增长率增长。全球大型企业正引领着业务流程数字化转型。数字化转型使大型企业能够在产生海量数据的同时实现增长并保持可扩展性。根据Verizon发布的《2020年数据泄露调查报告》，约43%的数据泄露事件（是上一年的两倍多）可能与Web应用程序攻击有关。Equifax公司因Web应用程序数据泄露事件导致1.47亿人的个人信息泄露，该公司为此支付了13.8亿美元的赔偿金和安全升级费用。因此，此类趋势推动了预测期内对高级应用程序安全工具的需求。

按类型

全球市场细分为动态应用程序安全测试 (DAST)、静态应用程序安全测试 (SAST)、交互式应用程序安全测试 (IAST) 和运行时应用程序自我保护 (RASP)。静态应用程序安全测试占据最大的市场份额，预计在预测期内将以 15.5% 的复合年增长率增长。由于安全漏洞日益增多，各组织越来越重视应用程序安全。他们希望尽早识别应用程序中的漏洞并降低风险。随着组织向 DevOps 环境转型，应用程序安全必须无缝集成到其流程中。静态应用程序安全测试工具（白盒测试）旨在分析源代码或编译后的代码版本，以帮助发现安全缺陷。采用持续交付实践的组织经常使用 SAST 工具在部署前识别缺陷。SAST 工具提供漏洞信息和修复建议，供开发团队解决。此外，SAST 旨在实现应用程序安全测试的自动化，并能持续提供测试结果。它可以帮助所有主要组织消除桌面应用程序和移动应用程序中存在的各种安全隐患。这些优势推动了该细分市场的增长。

由最终用户

全球市场按医疗保健、银行、金融服务和保险 (BFSI)、教育、零售、政府和其他终端用户垂直行业进行细分。BFSI 行业占据市场份额主导地位，预计在预测期内将以 17.3% 的复合年增长率增长。由于其庞大的客户群体和涉及的敏感财务信息，BFSI 行业是数据泄露和网络攻击频发的关键基础设施领域之一。此外，金融机构遭受网络攻击的风险是其他行业的四倍，预计这将推动应用安全市场的发展。