超过 80% 的受访者表示,2022年,已部署的软件中的重大安全问题影响了他们的 DevOps 交付进度
采用DevSecOps方法论现已成为现代软件开发的一部分。成功的DevSecOps策略使用完整的安全工具集来处理整个软件开发生命周期中的代码质量和安全问题,包括动态应用安全测试(DAST)、交互式应用安全测试(IAST)、静态应用安全测试(SAST)和软件组成分析(SCA)工具。但是,目前网络安全人才短缺仍是DevSecOps面临的一个重大挑战。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)发布了《2023 年全球DevSecOps 现状调查》报告。该报告审查了影响软件安全的策略、工具和实践,由 新思科技网络安全研究中心汇总。新报告基于市场研究咨询机构 Censuswide 对全球 1,000 多名 IT 专业人员的调研进行汇编,其中包括开发人员、AppSec专业人员、DevOps 工程师和 CISO,以及技术、网络安全和软件开发领域的专家。
超过 80% 的受访者表示,已部署软件中的重大安全问题影响了他们2022年的 DevOps 交付进度。实施 DevSecOps 是一个专注于在软件开发生命周期 (SDLC) 的每个阶段嵌入安全测试的框架,是减少生产应用中关键漏洞和可利用安全问题数量的既定方法。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“虽然绝大多数(91%)的企业已经在不同程度上采用了 DevSecOps 实践,但在如何有效地部署方面仍然面临障碍,特别是在企业规模级别领域。具体来说,我们注意到全球各地的企业都在努力整合其团队使用的多种应用安全测试工具的结果并确定其优先级。他们还争取通过基础设施即代码自动执行安全和合规策略,受访者最常将这种方式视为其安全计划整体成功的关键因素。”
该调研报告主要发现如下:
点击下载《2023 年全球DevSecOps 现状调查》报告。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。