研究表明,Devops在很大程度上没有改善安全性
FBI说黑客工具仅适用于iPhone 5C
微软向英国数据中心提供云用户私人网络连接
兰开斯特大学的潜在潜在的AI软件削减了数据中心的功耗
A.I.仍然需要我们 - 建立量子计算机
Nao敦促CCS加强,因为它未能达到金钱目标的价值
NVIDIA的Tesla P100 GPU将为世界上最快的计算机推动
Chrome Extensions即将告诉您他们收集的数据是什么
数字转型的消费者身份关键
Alexa进入家庭自动化
毕马威说,通过改善的用户信任来实现Telco收入的道路
三个违规突出了几个安全问题,说(ISC)2
白宫不会支持加密解锁立法
Salesforce购买AI专家Metamind以避免“侧翼”
Shazam如何处理其数据储备
CIO采访:David Cooper,临时Cio在Centrica
英国中小企业具有虚假的网络安全感
我们本周学到了22个苹果事实
机器学习如何在云中起飞
Crest接管了NSA Cira认证
sigfox的慢但节俭的物联网网络正在下降
Apple模仿其他浏览器制造商,生产Safari Developer预览
传统的数据中心硬件收入受到数字转型工作的影响
恶意软件作者通过被盗的签名证书快速采用SHA-2
此启动使用数学来显示您的网络是安全的
微软:没有烘焙的广告拦截器!
恶意攻击默默地通过勒索软件感染旧的Android设备
Steve Gibson的Never10与Josh Mayfield的GWX控制面板
人的岛屿注册了新的警务平台
这是洪水浪潮如何改造汽车购买
最大和最小的云基础设施公司之间的差距正在增长
启动将AI与人类救济功能组合起来帮助进行数据感
去谷歌I / O?立即开始规划您的日程安排
对散装监测能力的安德森综述混合反应
英特尔将拇指大小的计算棒用天窗芯片在4月下旬
Splunk .conf2016:关闭技术性别差距需要在文化中转变
北欧Cio采访:Mattias Forsberg,斯堪的纳维亚航空公司
Gartner突出了企业云采用期望与现实之间的差距
CIO采访:Neil Pearce,Travis Perkins
Mod成为Microsoft英国Azure Datacentre的第一个租户
谷歌x需要你的衣服,靴子和你的摩托车
Royal Shakespeare公司的进展瞄准了更多的土地
宽带连接凭证中小企业生成大量投资回报率
NSA承包商逮捕,间谍强调内幕威胁
最新的Flash零天用于传播Cerber Ransomware
HPE通过10,000美元的闪存存储选项提升MSA和StoreVirtual
记录说,Verizon是离岸职位
如何在Windows上运行Bash
四分之一的金融部门数据漏洞与丢失或被盗的设备相关联
澳大利亚人通风口人口普查隐私问题
您的位置:首页 >论坛 > 电子业界 >

研究表明,Devops在很大程度上没有改善安全性

2021-06-27 09:44:28 [来源]:

一项研究已经揭示了许多正在组合应用程序开发和系统运营团队的组织未能通过这种Devops方法提高安全性。

尽管通过在应用程序生命周期中更频繁地查找和修复漏洞,但仍然是更安全的软件开发的承诺。

根据Hewlett Packard Enterprise(HPE)发布的应用程序安全和Devops报告,表明安全Devops的感知与现实之间的差距和强调对齐安全和Devops的重要性。

该报告使用HPE安全团队,行业领导,企业和开发人员的数据和分析来突出安全Devops的承诺与现实之间的差距和障碍。它还审查了许多组织面临跨越Devops的安全的挑战,并提供建议加强这些举措。

根据该报告,99%的受访者认为采用Devops文化有机会改善申请安全。

然而,在开发期间只有20%的应用安全测试,17%不使用任何保护其应用的技术。这一报告称,这是强调安全Devops的感知与现实之间的重大脱节。

“我们的研究表明,安全领导者和开发人员认为Devops运动有可能显着提高应用程序安全性,但组织正在努力实现迄今为止的潜力,”强化事业副总裁兼总经理杰森施密特表示HPE安全。

“通过了解当前的Devops和将安全性集成到发展文化的最佳实践状态,组织可以在这种新的Devops世界中成功地保护软件,而不会阻碍它带来的速度和灵活性,”他说。

该报告识别关键障碍和阻碍组织成功整合安全性和DevOps的关键障碍和差距,例如安全专业人士和开发人员之间的组织障碍。

该报告显示开发人员和安全团队之间的重大脱离,在某些情况下,受访者甚至不知道其安全队伍才能承认。这导致了90%的安全专业人士,声明,自组织部署Devops以来,集成应用程序安全性变得更加困难。

该报告还研究了开发商的安全意识,重点和培训。在Fortune 1000公司的软件开发人员中出售超过100个职位,没有指定的安全或安全的编码经验和知识,作为所需技能的一部分。

应用安全人才的短缺也被报告确定为问题。对于调查的组织中的每80名开发人员,只有一个应用程序安全专业人员。报告称,缺乏安保人员,随着越来越快速的发展周期,使安全发展极为困难。

“采用DevOps进程可以帮助制造应用程序更安全,自开发和生产环境是相同的方式和相同的安全标准和测试,”Burberry的集团信息安全官员说。

“但是,它需要对整个组织的承诺来确定安全性,并包含更自动化的测试,以便在整个开发过程中更容易收集实时反馈和修复漏洞,”他说。

随着组织采取Devops文化,该报告建议措施去除安全申请发展的障碍,并将安全与Devops集成。

该报告建议安全应对本组织的共同责任来消除障碍。报告称,它必须嵌入整个发展过程的每个阶段,举行的行政支持和指标,持有责任以获得安全发展的团队。这些指标应专注于平均分隔和卑微的时间。

公司应该努力弥合,通过使开发人员无缝和更直观地练习安全发展,努力提高意识,重点和培训差距。

该报告所述,组织应将安全工具集成到开发生态系统中,允许开发人员在编写代码时实时查找和修复漏洞。该报告称,这使得安全性迅速且有效地开发,并教育开发人员在该过程中的安全编码中。

该报告还表示,公司应该使用自动化和分析作为应用安全力量乘法器。

组织应使用企业级应用程序安全自动化与分析内置的,以自动化应用程序安全测试审计流程,并允许其应用程序安全专业人员仅关注最高优先级风险。

报告称,这减少了需要手动审查的安全问题的数量,节省时间和资源,同时降低整体风险曝光。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。