軟體安全風險正與DevOps齊頭並進!

danny_2018發表於2018-08-10

隨著企業業務的快速發展,軟體應用系統正變得越來越複雜,DevOps順勢而生,滿足了企業隨時變化的需求。但是,軟體安全風險正與DevOps齊頭並進。

來自國外的一份調研資料顯示,有92%的企業難以將安全性整合到DevOps程式中。大多受訪者都表示,軟體正變得越來越重要,已經成為企業運營管理過程中不可或缺的一部分,但是在如何確保軟體安全方面,仍存在差距。

資料顯示:96%的受訪者認為,對於軟體開發人員來說,有必要進行適當的培訓,瞭解如何生成安全程式碼,並把這種安全性整合到DevOps的每一個環節中。對開發人員或者開發團隊負責人進行安全知識培訓,比培訓一個ops專家、安全專家更重要。只有當開發人員對他們的軟體安全性負責時,才能從源頭上有效避免軟體本身的風險。

當然,在軟體安全方面,明確劃分所有權責,並不是一件容易的事。只有11%的人表示,他們已經充分了解了軟體開發者應該具備的安全常識。有57%的受訪者表示,軟體安全是公司的事,涉及的是商業風險問題。但是,這些人強烈支援安全是軟體開發和應用的最大風險這種說法。

為了確保軟體的安全性,開發人員以及安全團隊應該向公司申請強有力的支援,包括資金支援。可是,45%的人發現,向高層管理人員申請安全培訓資金是很困難的。此外,44%的高管表示,他們不關心開發人員交付軟體的速度、頻率和安全性,他們只要最終完成交付就可以了。

另外,幾乎100%的人認為,開發人員、測試人員、安全專家和運維人員應該一起工作。然而,72%的受訪者表示,IT內部的不同團隊和部門仍然缺少信任,不願敞開心扉,跨部門合作。

總之,儘管DevOps已成為軟體開發的主流趨勢,但是安全性是其發展的最大挑戰。

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31547898/viewspace-2199619/,如需轉載,請註明出處,否則將追究法律責任。

相關文章