软件开发团队拥抱Devsecops自动化

根据SONATYPY的说法,成熟的开发组织确保自动化安全性编织到他们的Devops实践,早期,随处和比例。

Devsecops自动化

在世界各地采用Devops的通过67%的调查受访者,将其实践描述为非常成熟或改善成熟度。

在传统的发展和运营团队看到安全团队和政策减慢它们(47%),Devops团队已经发现了以开发速度整合安全的新方法。只有28%的成熟Devops团队认为他们正在通过安全要求放慢速度。

开发在应用安全中发挥了活跃,早期的作用

  • 开发人员对安全性负有更多的责任,24%的受访者表示,在成熟的Devops组织中,这是数字上升到38%的最重要的关注点。
  • 58%的成熟Devops团队具有自动安全性,作为连续集成(CI)实践的一部分,而所有调查参与者的39%。

42%的成熟Devops组织在软件交付生命周期(SDLC)的每个阶段执行应用安全分析。当所有调查受访者都计入所有调查受访者时,该号码缩小到27%。

“在瀑布原生世界中,传统的应用安全方法在生命周期晚期螺栓直接,手动执行,并且可能需要数小时才能获得反馈。在Devops-Native世界中,SDLC阶段缩小到荒谬短的窗户,旧世界技术将无法将鸿沟越过这种高速领域,“​​信号科学副总裁泰勒盾牌说。

Devsecops自动化

自动安全实践允许开发人员以创新的速度和规模保持步伐

  • 88%的调查受访者表示,在部署集装箱时,安全性是一个最重要的问题,但只有53%的杠杆安全解决方案来解决这个问题。
  • 35%的组织保留了一个完整的软件材料,以帮助他们追踪更快的新开源漏洞(例如,Commons-Collection,Struts2)。
  • 85%从高度成熟的Devops实践调查的人获得了某种形式的申请安全培训,确保了对安全编码实践的认识。在不成熟的Devops实践中,30%没有培训。

正如今年的调查结果所证明的那样,各地的组织现在正在从瀑布原产地改变他们的发展,从事Devops Native工具和流程,“Sonatype,Sonatype,CEO杰克逊说。 “一路上,他们要掌握一个简单的事实:Devops不是申请安全性差不多的借口;相反,它是一个比以往更好地做应用程序安全的机会。“

分享这个