Devops安全仍然是一个事后

2021-08-18 10:47:00来源:

虽然企业正在采用Devops加速软件开发并提高应用程序安全,但开发和安全团队之间的障碍仍然存在,HPE的一项研究发现。

鸿沟是如此深,在某些情况下,开发人员不知道他们的安全团队。事实上,大约90%的安全专业人士声称,自他们的组织部署Devops以来,确保应用程序安全性变得更加困难。

HPE研究是基于安全团队,行业领导,企业和开发人员的分析,为安全Devops的承诺和现实之间的差距和障碍提供关键洞察。

大部分断开都可能归因于缺乏安全意识,强调和开发人员的培训。根据HPE的研究,Fortune 1000公司的软件开发人员为软件开发人员提供超过100个招聘人员,没有指定的安全或安全的编码经验和知识,作为所需技能的一部分。

缺乏应用安全人才是另一个贡献因素。对于调查的组织中的每80名开发人员,只有一个应用程序安全专业人员。报告指出,缺乏安全人员,以及日益快速的发展周期,使得安全发展极为困难。

IDC亚太地区的服务研究高级市场分析师Sherrel Roche指出,虽然企业意识到它们易于数据漏洞和在线攻击,但安全性仍然不是Devops的一个组成部分。

实际上,通过2016年6月IDC全球Devops研究,只有40%的组织表示安全是他们的Devops实践或项目计划周期的一部分。此外,41%表示,他们只在临时基础上与安全团队合作。

根据Roche的说法,亚太地区的组织继续为Devops Security而被反应,并且只有在审计请求期间或发生安全漏洞时才能与安全团队合作。这为安全团队带来了挑战,其授权是发布和维护安全应用程序。

“Devops团队需要与安全团队合作,以连续和快速的步伐彻底评估和发布软件。高管鼓励Devops团队与安全,审计和合规团队合作,以确保Devops实践提供价值和可靠性,这是至关重要的,以“努力提供价值和可靠性”。

“安全性需要从一开始就集成到应用程序开发过程中,使其成为Devops进程的基本部分,”她补充说。

IDC亚太服务和云研究小组高级研究经理Pushkaraksh Shanbha同意HPE的调查结果。

他表示,由于遗留软件开发过程,很少有企业对他们的Devops实践综合安全,以及尚未从过度强调到申请和以数据为中心的安全性的安全性。

Richard Gerdis,Devops,亚太和日本的副总裁,CA Technologies指出,鉴于网络威胁的强度和复杂性越来越多,安全性可能在今年的德国人民的一个重要趋势。

“除了速度和质量外,良好的代码还需要保护用户防止网络恶意,以及来自负面宣传和声誉损害的组织,”他补充道。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章