企业未能掌握Devsecops
无线充电对您的智能手机不好吗?
电子邮件公司运行数百万个邮箱,具有种族对象存储
互联网交换积分团队将更好的曼德斯带到互联网上
欧洲委员会用云解决转型挑战
欧洲公司认为“已知良好”的安全方法有价值
缺乏可行的商务案例持有S / 4 HANA项目
面试:Ruha Benjamin,作者,比赛经过技术
OpenStack基金会敦促企业拥有开放,协作科技发展
技术谈话:作为GDPR织机,公司急于遵守
能源行业需要提高网络防御,警告报告
数据显示时间是正确的“iCloud:企业版'
De Beers和其他珠宝行业巨头创造了Blockchains来验证宝石
Android 9 - 馅饼!完整的常见问题解答
华为削减全球云移动中的AI Edge
Google Unites Chrome OS工具和EMM供应商用于单控制台控制
Microsoft Cuts Office 2016一些松弛,让用户连接到服务,直到2023
JetStream Dr Cloud Replication旨在使备份冗余
通过CCS和GDS审查政府“云第一”政策
思科在公共云中看到企业网络机会
伦敦劳埃德推出了数字野心
在核心银行系统迁移灾难之后的TSB att
英国政府介绍在线色情年龄检查
Microsoft Yanks Marks Windows Windows Mettown / Specter Patches for AMD计算机
Nao说,Home Office失败的紧急服务网络
CityFibre失去了'假纤维'的法庭战
修补熔融:Windows修复,Sloppy .NET,关于Word和Outlook的警告
Microsoft宣布Windows 10 1803在recount time中准备好的企业
零信任:21世纪的安全模型
Microsoft为Windows 10 Home,Pro 1703划分最终的安全更新
隐私专家表示,GDPR没有真正的变化进入GDPR
MWC18:Apple将在哪里获得5G iPhone芯片?
紫红色和Android的未来
澳大利亚公司来掌握AI道德
FPGA MAKER XILINX在数据中心的新软件可编程芯片
布莱顿圆顶剧院可以访问城市的5G手机测试床
PA Consulting宣布2019年覆盆子PI比赛获奖者
IT专业人员希望低码平台将有助于解决App Backlog
Insprecte:看看您的PC是否受到熔化和幽灵的影响
曼彻斯特市议会CIO下降
兰开斯特大学增强了与基于云的聊天班的学生参与
CIO希望员工具有良好的软技能来帮助推动数字变化
Apple的健康记录API发布给第三方开发人员;它安全吗?
Natwest推出了以女性为中心的众筹课程
SUSE续订EPAC作为独立公司
梅德办公室寻求首席信息安全官
政府向AI偏见发动调查
Suiteworld 2019:制造业的转变景观
拉斯维加斯消费电子表演的自动驾驶车辆
邮局偿还公共资金,它分配给基金地平线诉讼
您的位置:首页 >论坛 > 电子业界 >

企业未能掌握Devsecops

2021-08-26 11:44:18 [来源]:

虽然越来越多的企业正在组合他们的应用程序开发和IT运营团队,但Devops与安全操作的集成在后面滞后。

这是由全球技术服务提供商Claranet委托的研究的主要发现,尽管88%的英国企业所采用Devops方法或计划在未来几年内采用,但只有19%的人完全对他们整合安全的能力充满信心。

研究报告称,这种缺乏关于整合安全性的安全性的信心,强调了企业为自己为自己创造的潜在数据安全风险。尤其是Devops倾向于在IT部门内部需要在IT部门内嵌入和自动化最佳实践进入Devops生命周期的工作。

由市场研究公司Vanson Bourne进行的研究包括来自英国和美国业务的300名受访者。它发现,英国组织的一半(47%)采用了一个Devops方法,额外的41%的计划在未来几年内实现这一现实,表明Devops正在成为许多人的事实上IT部门。

然而,当既然五分之一的组织怀疑他们提供Devsecops的能力时,研究报告称,Devops能力与Devsecops准备就会显然存在​​显着的断开。

该报告警告说,这种缺乏对Devops进程的一部分的全面强调安全性可能会导致数据安全问题。

评论在NotsoSecure(Claranet集团公司)主任Sumit Siddharth(Claranet集团公司)的调查结果,表示拥抱Devops显然是英国大多数IT领导人的头脑的最前沿,这为鼓励提供了一些原因。

“但总体缺乏安全最佳实践的整合到这个过程中表明,对于许多企业来说,安全仍被视为与开发生命周期单独管理的东西,而不是从端到端纳入其中,”Siddharth说。

鉴于作为Devops固有特征的频繁的开发周期,SiddhArth表示,看到安全性作为单独的实体可以缓慢处理并降低效率。

“这要么妥协,敏捷是任何抛弃哲学的敏捷性,或者导致窗户可以释放漏洞,直到下一个安全测试周期,”他补充道。

为了解决这个问题并帮助IT部门能够有效地转向Devsecops方法,他表示,整个IT部门的工作人员都是必不可少的,这是通过在整个Devops生命周期内采用安全测试和连续监测和分析的新方法。

“为了做到这一点,企业应该愿意争取在符合Devsecops挑战的第三方的专业知识,”他说。

虽然Devsecops的好处是明确的,但Siddharth表示,使其成为一个复杂的过程。“求解如何实施和自动化应用程序安全 - 例如连续监控和静态分析 - 在现有的连续集成/连续开发管道中需要时间和精力,因此组织在如何实现这一目标方面接受深入指导是重要的,”他加了。

他说,安全测试的新方法,如连续安全测试,需要用于确保任何测试方法都在跟上更改允许的方法允许的速度。

“此指导应根据参与Devsecops流程的每个人量身定制。开发团队需要接受培训,以提高其安全意识和POUT,他们如何与他们的安全为中心的同事合作,安全人员将从学习其作用如何在更广泛的Devops生态系统内受益。如果可以将这些以前不同的组成部分汇集在一起​​,则遵循有效的DevSecops哲学将遵循,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。